Viren, Spyware, Datenschutz 11.242 Themen, 94.692 Beiträge

Verfolgung starten Optionen

Firewall und Router

jueki / 22 Antworten / Flachansicht Nickles

Ich bitte die Experten, erst mal richtig tief durchzuatmen ob meiner Fragestellung. Denn ich habe eines vollkommen, nämlich keine Ahnung von Internetsicherheit. Um trotzdem nicht ganz wehrlos Angriffen ausgesetzt zu sein, benutze ich (außer einer Softwarefirewall) nun seit heute einen Router. Den habe ich eigentlich gekauft, um mit meinen PCs zugleich ins Internet gehen zu können - und gleichzeitig ein recht einfaches Netzwerk zu haben. Ist mir sogar gelungen, (ich gestehe, mit fremder Hilfe) den zu konfigurieren und mit meinen PCs online zu sein.
Nun zu meiner Frage: Dieser Router (SMC 7004ABR DSL-Router) hat eine Hardware- Firewall. So wurde es mir gesagt.
Was ich an Literatur ergoogelt habe - ich gestehe, dies zu begreifen, da fehlt mir wohl doch einiges.
Ich habe zB für eMule drei Ports freigeschalten. Für Outlook Express, InternetExplorer 6, MSN 6.1, Mozilla Firefox 0.6 - das funktioniert ohne Portfreischaltung.
Nun dachte ich, bei so einer Hardwarefirewall wären alle Ports gesperrt, will man ins Internet, so muß man explizit einen Port freischalten.
Scheint nicht so zu sein.
Ich bitte Euch Experten nun um eine einfache Erklärung, wie es mit der Sicherheit da aussieht, wie ich mich optimal (als Nicht- Sicherheits- Experte) zu verhalten habe.
Danke vielmals!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
port an deiner hardwarfirewall... die tür in deinem haus mit der hausnummer ... GarfTermy
Danke erst mal. Geht aber gleich weiter mit den Fragen: Für eMule mußte ... jueki
Hallo jüki! Da ich seit kurzem stolzer Besitzer des SMC 7004 VBR bin habe ... gelöscht_116802
Vielen Dank - da hab ich ja wieder was zum durcharbeiten. Mein Gott, der ... jueki
Du verwechselst freischalten mit forwarden . Das Prinzip von NAT haben ja ... xafford
Gute Erklärung, @Xafford, Danke! Wenn zum Sicherheitsspezzialisten auch ein ... jueki
Tyrfing jueki „Firewall und Router“
Optionen

Nach dem, was ich auf die schnelle gefunden habe, ist die "Firewall" des Routers ganz einfach das NAT-Konzept, nach dem Router funktionieren.
Nach diesem Konzept schaut der Router bei jedem Paket, dass bei ihm ankommt, ob es von irgendeinem der Rechner hinter dem Router angefordert wurde. Fall er eine entsprechende Anforderung findet, leitet er es an den Rechner weiter, wenn nicht, wird es verworfen. Filesharing-Programme, Instant Messenger wie ICQ, Onlinespiele etc. senden allerdings auch Daten, die nicht direkt angefordert wurden, dementsprechend muss man den Router dann anweisen, Daten für die Ports dieser Programme auf jeden Fall weiterzuleiten.

Kurz gesagt werden dadurch nicht von dir angeforderte Zugriffe von außen blockiert, dadurch gehen auch die meisten Angriffe ins Leere. Manchmal blockiert man dadurch allerdings auch erwünschte Sachen, dann muss man Zugriffe an die entsprechenden Ports automatisch weiterleiten lassen.

Was man machen sollte, um hinter einem Router sicher zu sein:
-Patches instellieren, überflüsige Dienste beenden etc. pp.
Der Router kann dich zwar vor nicht angeforderten Zugriffen von außen schützen, aber darauf sollte man sich nicht immer verlassen ("hmm...klappt nicht...geht's wohl ohne den Router dazwischen?")

-die "Löcher" im NAT-System durch Weiterleitungen möglichst gering halten.
Sprich: möglichst kleine Bereiche freigeben

-sich verantwortungsvoll im Internet benehmen und nur sichere Software einsetzen.
Der Router kann nur sehen, ob die Daten angefordert wurden oder nicht, mit einer "Firewall" kann er auch noch unerwünschte Verbindungen blockieren. Was er aber nicht kann, ist zum Beipsiel unterscheiden, ob er da gerade eine harmlose Website oder einen Virus weiterleitet.

Übrigens: Ein vernünftig konfiguriertes (siehe Punkt 1) System ist auch ohne Firewalls, Router etc. "nicht ganz wehrlos Angriffen ausgesetzt" ;)

bei Antwort benachrichtigen
Für den test, welche Ports offen sind und welche nicht empfiehlt sich ein ... Laechler
Diese günstige HW-Firewall- Zugabe kann man natürlich nicht mit den ... Aide
Also wirklich - so viele nützliche und und für mich sehr wervolle ... jueki
Allerdings, mit dem letzten Abschnitt dort Desktop/Personal Firewalls PFW - ... Tyrfing
Das ist ja erschreckend, @Tyrfing - besonders das ältere Beispiel. Eines ... jueki
Hi Jüki, Die Seite http://ntsvcfg.de ist nicht nur informativ, sie bietet ... Olaf19
Danke, @Olaf. Ich habe den von @Laechler -weiter oben- empfohlenen Portscann ... jueki
Ich habe mir, @Olaf, die angesprochene http://www.ntsvcfg.de/svc2kxp.cmd ... jueki
Wie ich schon sagte, ein Port ist exakt so lange offen, wie ein Programm ihn ... Tyrfing
das Beispiel mit den Fenstern hat mir die Sache wesentlich schneller und ... Olaf19
Danke, @Tyrfing. Derlei Anleitungen, wie eine hinter Deinem Link verborgen ... jueki
Moin, jaja..die guten alten Online-Portscanner - Habe gestern einmal den ... Andylol
.... da können sich die Script-Kiddies einen Wolf scannen....bis sie ... Andylol
Diese Nachricht wurde nachträglich bearbeitet. jueki
Das Obige hatte ich mit Firefox 0.8 gemacht. Dann noch einmal mit dem ... jueki