Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Verfolgung starten Optionen

Software-Firewall oder/und Router?

Andreas178 / 13 Antworten / Baumansicht Nickles

Hallo erstmal...
Auf meinem neuen PC (XP SP2) dauert es ewig, bis er arbeitsbereit ist. Das Problem tritt auf, sobald ich Zone-Alarm installiere. Bislang war ich mit der Firewall sehr zufrieden, aber da sie jetzt komischerweise Probleme macht, denke ich verstärkt über den Einsatz eines Routers nach. Da ich allerdings nicht sicher bin, ob ich nicht zusätzlich zum Router eine Softwarefirewall haben sollte, und dann also nichts gewonnen hätte, hier meine Frage: reicht ein Router als Schutz, dazu ein Antiviren-Programm und etwas BRAIN.exe, oder muß ich zum Router auch noch eine Softwarefirewall installieren und mich demzufolge nach einer anderen Kombi umsehen (bisher liefen Antivir premium und Zonealarm, und ich war zufrieden).
Danke für Eure Infos.
Andreas

bei Antwort benachrichtigen
Aragorn75 Andreas178 „Software-Firewall oder/und Router?“
Optionen

Erstmal ist ein Virenscanner keine Firewall...

Ein Virenscanner schütz dich vor Viren&Co
Eine Firewall vor unberechtigten Zugriffen von/auf deinen Rechner...

Die Firewall lässt isch durch einen Router mit entsprechenden Regeln durchaus ersetzen...

Einen Virenscanner kann ein Router nicht ersetzen. Somit müsstest du einen Virenscanner (Antivir, freeware) zusätzlich auf deinem Rechner installieren.
Es gibt auch Geräte, die alles in einem vereinen, allerdings sind das keine Homeuserteile die man im Elektrofachmarkt um die Ecke findet. Das sind Profigeräte die auch dementsprechend kosten... also eher uninteresant für "Otto Normal".

bei Antwort benachrichtigen
Andreas178 Aragorn75 „Erstmal ist ein Virenscanner keine Firewall... Ein Virenscanner schütz dich vor...“
Optionen

Danke Dir,

ja, so hatte ich mir das auch gedacht: Antivir premium plus Router, der dann die FW ersetzen soll. Ich war mir nur über den per Router erreichbaren Schutzstatus nicht klar...

Andreas

bei Antwort benachrichtigen
shrek3 Andreas178 „Danke Dir, ja, so hatte ich mir das auch gedacht: Antivir premium plus Router,...“
Optionen

Hallo andreas178,

ein Router lässt nichts durch - außer zuvor vom PC angeforderte Webdaten.
Er lässt aber auch alles raus, was vom PC kommt (also auch ein Trojaner darf vom PC aus ins Internet, um z.B. neue Schädlinge runterzuladen).
Deshalb ist eine Desktopfirewall, je nach Anwendertyp, durchaus noch sinnvoll, wenn sie nur dann Programme ins Internet lässt, denen du es erlaubst.

Brain.exe aber ist unschlagbar - ohne dem ist es nur eine Frage der Zeit, bis der PC infiziert ist.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Andreas178 shrek3 „Hallo andreas178, ein Router lässt nichts durch - außer zuvor vom PC...“
Optionen

Hi Shrek3,
dann würde ich also zusätzlich zum Router doch wieder Zone-Alarm installieren und hätte weiterhin den "Langsamstart" eingebaut..., denn wenn ich mich nicht irre, taugt die in XP integrierte FW nicht, um ausgehende Daten zu kontrollieren, oder? Vermutlich werde ich dann wohl einige Testversionen ausprobieren müssen, um eine Kombination zu finden, die miteinander harmonisiert. Wobei ich nicht verstehe, warum neuerdings ZoneAlarm so "zickt"...
Andreas

bei Antwort benachrichtigen
Aragorn75 Andreas178 „Hi Shrek3, dann würde ich also zusätzlich zum Router doch wieder Zone-Alarm...“
Optionen
Er lässt aber auch alles raus, was vom PC kommt (also auch ein Trojaner darf vom PC aus ins Internet, um z.B. neue Schädlinge runterzuladen).

Das passiert nur, wenn du die Firewall auf dem Router nicht richtig konfigurierst... und, da hilft dir auch eine Desktopfirewall nicht weiter, denn da ist das gleiche Problem. Wenn die FW nicht dicht ist, bringt sie nicht viel...

Du kannst in einer Firewall Regeln erstellen, die ausgehenden oder eingehenden Verkehr betreffen. Du kannst Ports sperren und auch IP´s...
Und wenn du nur auf dem Router expliziert das erlaubst, was man braucht und den rest sperrt, kommt auch kein Trojaner&Co. raus bzw. rein...


Allerdings gehört ein wenig TCP/IP Wissen dazu, eine Firewall dementsprechend dicht zu machen...

Den einzigsten Vorteil, den ich für eine Desktopfirewall sehe, ist der, das dir FW dir sagt, wenn was nach drinnen oder draussen will, wofür es nicht wirklich eine Regel gibt.
bei Antwort benachrichtigen
shrek3 Aragorn75 „ Das passiert nur, wenn du die Firewall auf dem Router nicht richtig...“
Optionen
Das passiert nur, wenn du die Firewall auf dem Router nicht richtig konfigurierst

Wie soll man eine Homecomputing-Hardwarefirewall wie z.B. Speedport, Fritz!Box & Co so konfigurieren, dass sie u.a. Trojaner (dessen Existenz man noch nicht kennt) gar nicht erst ins Internet lässt?
Geht doch gar nicht.

@ andreas178
Es hängt vor allem davon ab, wie sicher du dich im Internet bewegst.
Dann könntest du bis auf ein minimales Restrisiko auf Desktopfirewalls verzichten. Oder sie nur gelegentlich aktivieren, um zu schauen, ob sie Prozesse bemerken, die es zuvor noch nicht gegeben hat (die von mir favorisierte Methode).

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „ Wie soll man eine Homecomputing-Hardwarefirewall wie z.B. Speedport, Fritz!Box...“
Optionen

Ein Trojaner wird -- wenn er erstmal drin ist Methoden finden nach "draußen" zu kommen einige setzen sich als
Systemprogramme fest. So gar Proxyartige Methoden sind möglich. Einige Leaktests funktionieren weil man
sich das Programm installiert hat und damit auch die Erlaubnis erteilt hat den Versuch zu unternehmen rauszukommen.

Eine Firewall die auch den ausgehenden Transfer überwacht hat es extem schwer `alles` zu erkennen.
Insbesondere wenn sie auf dem selben System läuft. Mit der Qualität von Zonealarm , Outpost und vielen anderen Desktopwalls hat das nichts zu tun.
Zuerstmal sollten keine Programme die es nicht sollen über irgendwelche Ports Dienste bereit stellen.

bei Antwort benachrichtigen
Aragorn75 Xdata „Ein Trojaner wird -- wenn er erstmal drin ist Methoden finden nach draußen zu...“
Optionen
Wie soll man eine Homecomputing-Hardwarefirewall wie z.B. Speedport, Fritz!Box & Co so konfigurieren, dass sie u.a. Trojaner (dessen Existenz man noch nicht kennt) gar nicht erst ins Internet lässt?

Naja, alle ein- bzw. auszusperren, da geb ich dir recht, wird sehr schwer.
Wenn man aber nur die Ports in der Firewall öffnet, die wirklich benötigt werden (HTTP, POP3) sollte man schonmal eine grössere Anzahl von ihnen daran hindern rein oder raus zu kommen...

Aber genug darüber. Hauptsache eine ist aktiv und Brain.exe ist auf dem neusten Stand und stets bei klaren Sinnen... dann mindert sich das Risiko um einiges...
bei Antwort benachrichtigen
Strohwittwer Aragorn75 „ Naja, alle ein- bzw. auszusperren, da geb ich dir recht, wird sehr schwer. Wenn...“
Optionen

Hallo andreas178,

ein Router bringt schon sehr viel, zumal er eine Firewall in den meisten Fällen integriert hat (z.B. Fritz-Box etc.). In Verbindung mit NAS, welches die neuen Router auch beherrschen bzw. einsetzen, sollte man auch unter WinXP zumindest mehr Schutz haben, als eine Softwarefirewall es überhaupt bieten kann.

In meinen Augen bietet eine Software-Firewall in Verbindung mit einem DSL-Router kein 'mehr' an Sicherheit, die Frage ist, ob dein Router sogenannte 'Filterregeln' anwendet (nichts anderes macht ja eine Software-Firewall). Wichtig in diesem Zusammenhang sind die Ports, und da zitiere ich aragorn75:

Allerdings gehört ein wenig TCP/IP Wissen dazu, eine Firewall dementsprechend dicht zu machen..

Absolut sichere Computer-Systeme gibt es wahrscheinlich nie, aber es den 'Einbrechern' schwer zu machen, ist schon ein guter Ansatz.

Ich habe auf meiner XP-Partition keine Software-Firewall mehr installiert, ein Virenscanner ist aber ein 'Muß'!

In diesem Zusammenhang muss man natürlich auch die eine Frage stellen: wie sieht es mit den Berechtigungen unter XP aus?

Ein Trojaner oder ein Virus kann (imho) nur dann aktiv werden, wenn es der 'ADMIN' (unter Windows) oder der 'root' unter Linux zulässt. (Bitte hier keine Meinungen, welche Exploits das ermöglichen).


Ich finde, das ist ein wichtiges Thema, was du angestossen hast und verbleibe,


der Strohwittwer!

Think
bei Antwort benachrichtigen
Aragorn75 Strohwittwer „Hallo andreas178, ein Router bringt schon sehr viel, zumal er eine Firewall in...“
Optionen

Äh, was hat ein NAS mit einer Firewall zu tun bzw. mit Sicherheit???

Sorry, aber ich glaube du verwechselst da was völligst...

Aber ansonsten passt dein Beitrag schon. Un ddas mit dem Admin/root stimmt auch, zumindestens wird dadurch der Rechner ein weiteres Stück sicherer...

bei Antwort benachrichtigen
Strohwittwer Aragorn75 „Äh, was hat ein NAS mit einer Firewall zu tun bzw. mit Sicherheit??? Sorry,...“
Optionen

Sorry, war ein Tippfehler, ich meinte natürlich NAT.

Gruß, der Strohwittwer.

Think
bei Antwort benachrichtigen
Aragorn75 Strohwittwer „Sorry, war ein Tippfehler, ich meinte natürlich NAT. Gruß, der Strohwittwer.“
Optionen

Okay, dann passt es ;-))

bei Antwort benachrichtigen
Strohwittwer Aragorn75 „Okay, dann passt es - “
Optionen

Das hatte ich gehofft ;-)

Think
bei Antwort benachrichtigen