Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Hardwarefirewall oder Router ohne WLAN-Point

Newcomer1 / 10 Antworten / Baumansicht Nickles

Aus gegebenem Anlass will ich meinen DSL-Router (Netgear) gegen ein Gerät austauschen, dass exlizit nicht Wlan-fähig ist.
Gibt es aber moderne Router überhaupt noch ohne ne WLAN-Option oder muß ich mit Blick auf erhöhten Sicherheitsbedarf dann auf zusätzliche Hardware-Firewalls aufrüsten ?

Wär nett wenn mich jemand in die Welt von externen Geräten einführen könnte, bzw. mir aufzeigen mag ob mit Router (DSL-Modem integriert) oder aber mit zusätzlicher Hardware-Firewall ich in die Lage käme eingehende Angriffe maximalst abzuwehren und vor allem ausschließlich ich darüber bestimmen kann welches Programm nach Aussen Verbindung aufnehmen darf ?


Vielen Dank
bei Antwort benachrichtigen
Maybe Newcomer1 „Hardwarefirewall oder Router ohne WLAN-Point“
Optionen

Einfache DSL Router unterscheiden in der Firewall nicht nach Programm, sondern nach dem Port, den das Programm benötigt, je nach benutztem Protokoll. So ist es der Firewall egal, ob nun der IE, oder der Firefox über Port 80 (HTTP) kommunizieren.
Entscheidend ist, ist der Port offen, oder geschlossen. So ist natürlich eine gewisse Auswahl nach Softwarekategorie möglich, aber nicht nach einzelnen Programmen.

Wenn Du wirklich nach Programmen filtern willst, bietet sich in dem Falle eine Desktop-Firewall an. Diese wird auf dem lokalen Rechner (auf jedem Rechner) installiert und überwacht den Datenverkehr. Da kannst Du Programme freigeben, oder auch blocken. Diese Firewall gibt es als kostenlose und kostenpflichtige Programme und sie sind oft Teil sogenannter Security Suite. (z.B. Symantec Internet Security).

Kostenlose Anbieter:
http://www.online-armor.com/
http://free.agnitum.com/
http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm

Die Hardware Lösung wäre ein Application Gateway:
http://de.wikipedia.org/wiki/Firewall

Ich glaube mal gelesen zu haben, dass Ataro sowas anbietet
http://www.astaro.com/de-de/produkte/hardware-appliance

Die Kosten und die erforderlichen Kenntnisse sind allerdings in einer ganz anderen Liga!

Wenn jemand mehr Infos zu Astaro hat, bitte ergänzen!

Gruß
Maybe





"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Newcomer1 Nachtrag zu: „Hardwarefirewall oder Router ohne WLAN-Point“
Optionen

Nun, dann muss ich natürlich umgehend auf nichtvorhandene Spezialkenntnisse verweisen.

Routerinterna sind mir sicher nicht tagesgeläufig und Konfiguration oder die beabsichtigte Sicherheit muß ich mir mühsam anlesen und auf richtige Ausführung, bzw. auf Eure dankenswerte Unterstützung hoffen.

Mit Weglassen der WLAN-Zugriffsmöglichkeit möchte, möchte und muß ich (aus aktuellen Gründen) das Meine bereits vorab tun, um sicherzustellen das ich einigermaßen Herr über Datentransfers sein kann und möglichst niemand was auf meine HDD schleußen oder ungewollt davon ziehen kann, trotzdem mir diese Materie dann eher fremd und ungeläufig ist.

Ein bloßes Zwischenstecken eines "Firewall-Wunderkästchens" wirds - ohne intensiven Konfigurationsaufwand - für den Normalanwender ohnehin nicht geben oder erstmal bezahlbar sein (?)

bei Antwort benachrichtigen
cbuddeweg Newcomer1 „Nun, dann muss ich natürlich umgehend auf nichtvorhandene Spezialkenntnisse...“
Optionen

Bei jedem Router kann die WLAN - Funktion abgeschaltet werden. Das ist im zugehörigen Handbuch beschrieben. Dann hast Du einen "nur Kabelbetrieb-Router". Wenn dann noch die UPnP Funktionalität abgeschaltet ist und die Möglichkeit der Fernwartung deaktiviert ist und ein starkes Passwort für den Zugriff auf den Router gesetzt ist, leisten die aktuellen Router alles was Du "maximalst" gegen einen aktiven Angriff aus dem Internet benötigst.

Das Sicherheitsrisiko sitzt immer 50 cm vor dem Bildschirm.

Warum? Weil immer der Nutzer 100% dafür verantwortlich ist, auf welche Webseiten gesurft wird, welche Links in e-mails angeklickt werden, welche Programme installiert werden, welcher USB Stick angestöpselt wird und ob alle Betriebs- und Anwendungsprogramme auf dem neuesten Stand zur Ausschaltung von Sicherheitsproblemen sind. Das ist die Sicherheitslücke und genau da hilft ein Router nicht.

Mit dem Bewusstsein wird vielleicht klarer, dass keine technische Lösung die gewünschte Sicherheit schaffen kann.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Newcomer1 cbuddeweg „Bei jedem Router kann die WLAN - Funktion abgeschaltet werden. Das ist im...“
Optionen

Jooo, soweit schon klar.
Im Konkreten gehts mir durchaus um den Router selbst und dessen maximale oder hier dann doch wieder "minimale" Eigenschaften. (bei maximaler Sicherheit) ;)

WLAN-Abschaltung ist ne mögliche Option bei Routern, kann oder könnte aber durch Eindringlinge oder nennen wir es schlicht, unberechtigte Nutzer, aufgehoben werden und - unabhängig von noch so tollem Passwort - stehe ich selbst immer in der Beweispflicht und vor allem in Haftung für das was über meinen Router gelaufen ist.

Da ich mittlerweile Urteile und "Delinquenten" kenne wo es sogar völlig unerheblich war das Experten auf deren, am Router, angestöpselten Desktop-Rechnern das "strafwürdig" angeschuldigte Material gar nicht finden konnten und die Richter die Auffassung vertraten WLAN sei ohnehin grundsätzlich knackbar, halfen auch die Beteuerungen der "Verdächtigen" nichts und deshalb will ich da gern vorausschauend auf Nummer sicher gehen.

Kann der Router WLAN grundsätzlich nicht, wird mir auch niemand unterstellen können ein unsicheres Passwort gehabt zu haben oder n mobiler Cyber-Krimineller sei vor meinem Zaun geparkt gewesen und habe meine Leitung "benutzt".

bei Antwort benachrichtigen
cbuddeweg Nachtrag zu: „Bei jedem Router kann die WLAN - Funktion abgeschaltet werden. Das ist im...“
Optionen

Dann kannst Du nur die einschlägigen Hersteller durchforsten, was die so im Angebot haben. Ohne Wlan ist es inzwischen aber ziemlich dünn geworden.

z.B. http://www.netgear.com/products/home/wired-routers-and-modems/wired-routers/DG834.aspx

oder mehr als Übersicht Router egal ob Wlan oder nicht zum Stöbern
http://www.evendi.de/Search.action;jsessionid=DEBDBD14748865F89345F486074FE66F.ajp13_web4?filter.query=Router&searchDomain=MAIN

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Maybe cbuddeweg „Dann kannst Du nur die einschlägigen Hersteller durchforsten, was die so im...“
Optionen

Kauf Dir nen beliebigen, aber guten Router mit externer Antenne, wenn Du keinen anderen findest. Dann deaktivierst Du das WLAN und schraubst zusätzlich die kleine Antenne ab.

Wenn der Angreifer dann nicht grade auf dem Balkon ist, wird da nichts passieren.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Newcomer1 Maybe „Kauf Dir nen beliebigen, aber guten Router mit externer Antenne, wenn Du keinen...“
Optionen

Gut, Netgear wird immer wieder als scheins beliebt und sicher genannt.

Um dabei vielleicht gleich über den derzeit installierten Router zu sprechen:
Bei mir steht derzeit ein Netgear DG834GB.

Wär das für sich schon n empfehlenswertes Gerät ?
Antenne könnt ich hier in der Tat abschrauben.

Aber mit den ganzen Einstellungen (für dann maximalste Sicherheit) tu ich mich im Umfang recht hart.
Ist das überall gleiche Prozedur ?
Oder wär ne Fritzbox z.B. "dummy-freundlicher" und ließe sich nachvollziehbarer einstellen ?

Oder, hat jemand den DG834GB stehen und kann "einen" anleiten der das Gehäuse nur eher von aussen kennt ;) als das ers allumfassend sicher "programmieren" könnt......

bei Antwort benachrichtigen
Maybe Newcomer1 „Gut, Netgear wird immer wieder als scheins beliebt und sicher genannt. Um dabei...“
Optionen

Naja, die Oberflächen sind schon recht unterschiedlich, je nach Hersteller. Der Funktionsumfang ist aber weitestgehend gleich.

Die FritzBox ist ein wenig benutzerfreundlicher, in den normalen Einstellungen. Wenn man aber die Expertensicht braucht, ist sie auch nicht besser.

Ob nur Netgear, D-Link, Fritzbox etc., alle haben ihre Vor- und Nachteile. Ich persönlich komme mit D-Link am Besten klar.

Die meiste Arbeit wird einem ja von den Assistenten abgenommen und der ist bei der Fritzbox recht gut gelöst.

Ein Router ist nun einmal ein komplexes Gerät, das vom Prinzip her einem kleinen PC entspricht. Und je mehr Optionen das Gerät hat, desto umfangreicher ist die Einstellung evtl.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
cbuddeweg Newcomer1 „Gut, Netgear wird immer wieder als scheins beliebt und sicher genannt. Um dabei...“
Optionen

Benutzerhandbuch

http://www.netgear.de/de/Support/download.html?func=Detail&id=10776

Studieren und wenn konkrete Fragen auftauchen, dann wieder melden.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Maybe Newcomer1 „Hardwarefirewall oder Router ohne WLAN-Point“
Optionen

Die einfachste Lösung, Deine persönlichen Daten zu schützen, wäre, sie auf einer externen Platte (z.B. USB) auszulagern und diese bei Internetnutzung auszuschalten.

3,5 Zoll Festplatten im externen Gehäuse bekommt man auch mit Netzschalter.

Oder auf einen USB Stick.

Es gibt auch die Möglichkeit, Deine Daten in einem verschlüsselten Container (wie ein Safe) abzulegen.

Unkenntnis ist im Internet natürlich immer eine gefährliche Sache, aber jeder fängt irgendwann mal an und da kann man noch nicht alles wissen.

Normalerweise ist man hinter einem gängigen DSL-Router relativ gut geschützt. Absoluten Schutz vor Gefahren aus dem Internet gibt es aber nicht. Die, die Viren, Trojaner, etc im Internet verteilen mögen vieles sein, aber dumm sind sie sicherlich nicht.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen