hi ich hab den router siemens gigaset se515 dsl und ich wollte mal fragen ob ich nun noch einen zweite firewall brauche. so wie ich informiert bin ist im router eine intigriert.
bitte um antowort
cya euer dnft
Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge
-=[AsH]=- Dnft „benötige ich nnoch ne zweite firewall?“
Nein, was sollte das bringen!? Außerdem ist eine Hardware-Firewall sicherlich besser als eine Software-Firewall.
Die kann man nämlich nicht so leicht abschalten...
Dein Router wird wohl auch das NAT-Protokoll unterstützen. Das bietet auch einen recht guten Schutz.
MfG AsH
Kolti -=[AsH]=- „benötige ich nnoch ne zweite firewall?“
Entschieden besser.
hulk 8150 Dnft „benötige ich nnoch ne zweite firewall?“
..naja, es kann schon praktisch sein wenn die Software Firewall mit einem kommuniziert, (das macht ne Hardware Firewall ja nicht..), da kann man zum Beispiel gezielt entscheiden welche Applikation vom eigenen PC ins Netz können soll und welche nicht...
Rika hulk 8150 „..naja, es kann schon praktisch sein wenn die Software Firewall mit einem...“
Ja, aber nur bei rein legitimen Applikationen. Unlautere Software oder Malware macht damit kurzen Prozess.
Man möge sihc also die Frage stellen ob man den Rechner mit einem riesig Klotz an Komplexität beladen und sich den TCP/IP-Stack ruinieren möchte, nur weil man 'ne Ausrede sucht nicht einfach mal die AutoUpdate-Funktion in der Applikation abzuschalten.
Herman Munster Dnft „benötige ich nnoch ne zweite firewall?“
Obwohl, wie schon gesagt wurde, eine Hardware-Firewall sicherer (NICHT: "SICHER"!!, wer sagt denn, daß Hardware-Firewalls nicht auch einfach-hoch-5 umgangen oder abgeknallt werden können?????) davor ist, von einem Schadprogramm mal eben im vorbeigehen abgeknallt zu werden (was allerdings auch nicht jedes Schadprogramm mit jeder Firewall kann!), kommt es auf die interne Einstellbarkeit der Hardware-Firewall an, inwieweit sie nur grob schwarz/weiß einsetzbar ist oder ganz en detail einem Programm X nur den Port a und nur zur Adresse J rausläßt und alle anderen Bestrebungen strikt abwürgt. Ich tendiere dazu, auch "guten" Programmen wie Virenscannern z.B. einzig und allein nur die übliche oder üblichen Internetadressen zu erlauben, von denen es sich die Updates holt, keine anderen bzw. generell "darf alles" einzustellen.
Wenn die Hardware-Firewall ebenso fein einstellbar ist wie die gängigen Software-Firewalls, dann besteht absolut kein Grund, eine zweite Software-Variante einzusetzen. Andernfalls, oder wenn die Bedienung einer Strafaktion gleicht, kann eine zusätzliche in Software nicht schaden. In jedem Fall sollte die Hardware-FW nicht abgeschaltet werden, denn sie ist sicherheitsmäßig im Vorteil. Sie kann sozusagen die "Grundlast" abfangen.
Olaf19 Dnft „benötige ich nnoch ne zweite firewall?“
Goldene Regel bei allen Firewall-Konzepten: Die Firewall sollte nicht auf dem System sitzen, das sie schützen soll, sondern extern. Ein Router mit integrierter Firewall ist dafür die optimale Lösung. Eine zusätzliche DTFW-Software, ohnehin nicht ganz unumstritten, ist in deinem Fall "doppelt gemoppelt".
CU
Olaf
-=[AsH]=- Olaf19 „Goldene Regel bei allen Firewall-Konzepten: Die Firewall sollte nicht auf dem...“
Musst aber doch eingestehen, dass wenn man zusätzlich ne Software-Firewall installiert hat, sich einige Leute in Sicherheit wägen und unvorsichtiger werden. Damit steigt das Risiko "Benutzer"
Den Aspekt sollte man nicht außen vor lassen.
MfG AsH
Olaf19 -=[AsH]=- „Musst aber doch eingestehen, dass wenn man zusätzlich ne Software-Firewall...“
Hi AsH,
das von dir beschriebene Phänomen ist auch als "Risiko-Kompensation" bekannt: Ich hab ja jetzt eine Firewall / einen Virenscanner / Antispy, mir kann ja nichts mehr passieren. Risiko-Kompensation wird daher gern als "Totschlag-Argument" gegen Sicherheitsmaßnahmen eingesetzt. Wenn man das einmal weiter denkt und auf andere Dinge überträgt, müssten auch Airbags und Gurte im Auto in Frage gestellt werden - eigentlich sämtliche technischen Maßnahmen in allen Lebensbereichen, die dazu gedacht sind, die Sicherheit zu fördern.
Auch wenn ich kein großer Verfechter von Desktop-Firewalls bin, werde ich mit dieser Argumentation nicht so richtig warm. Etwas überspitzt formuliert: Die Produkte können doch nichts für die Doofheit der User! Der Sinn von Sicherheitsmaßnahmen ist natürlich nicht, dass man sie durch eigene Leichtfertigkeit wieder außer Kraft setzt. Dann kann man es gleich lassen.
Ich sehe es so: Alle technischen Maßnahmen zusammen sind vielleicht "die halbe Miete". Mindestens ebenso wichtig, wenn nicht viel bedeutsamer, ist das eigene Verhalten im Netz. Das beginnt mit den Seiten, die man ansurft und geht über die Files, die man herunterlädt bzw. öffnet bis hin zu der Regelmäßigkeit und Sorgfalt, mit der man sein System auf dem laufenden hält.
Wenn man mit zusätzlichen Maßnahmen die Sicherheit weiter erhöhen kann - allen XP / 2000-Usern sei hier nochmals die Seite ntsvcfg.de ans Herz gelegt - um so besser, nur wird keine dieser Maßnahmen jemals ein vollwertiger Ersatz für ein vernünftiges Userverhalten sein.
CU
Olaf
