#1  (Permalink
Alt 04.02.2004, 03:17
Haarkonen Haarkonen ist offline
Neues Mitglied
 
Registriert seit: 09.10.2003
Beiträge: 26
Frage Draytek 2200e ist das der richtige für mich?

Hallo Leute,

ich habe einen Einzelplatzrechner (P4 mit Windows XP/SP1 und RASPPPOE, T-Online Fastpath, Flatrate ohne Beschränkung) und möchte meinen Rechner fürs Internet besser absichern.
Meine Desktopfirewall (Sygate) und das Antivirenkit 2004 von G-Data sind ja nicht schlecht, ich habe aber trotzdem immer ein mulmiges Gefühl beim Surfen, besonders wenns um Trojaner usw. geht.

Nun meine Fragen:

1. macht ein Router wie der Draytek 2200e Sinn auf einem Einzelplatzrechner, oder brauch ich die Desktopfirewall trotzdem?

2. gibts besondere Dinge, die ich beachten muß, oder habt ihr ganz andere Vorschläge?

3. kann die Hardwarefirewall überhaupt den Rechner gegen Trojaner usw. absichern?



ich würde mich über ein paar klärende Antworten sehr freuen



Haarkonen
Mit Zitat antworten
  #2  (Permalink
Alt 04.02.2004, 07:52
Wonko2k Wonko2k ist offline
Senior Mitglied
 
Registriert seit: 28.10.2002
Ort: Frankfurt am Main
Beiträge: 1.820
Provider: Telekom
Bandbreite: 250Mbit / 40Mbit
Standard

Also zum einen bringt dir ein Router mit FIrewall FUnktionalität schon etwas, jedoch nicht von sich selbst heraus. Du musst sie immer noch konfigurieren, was bedeutet, dass du bestimmte bekannte Ports speeren musst. Also ich bin der Meinung, dass die Desktop Firewall nicht wirklich weggelassen werden kann. Da wenn du bestimmte Ports sperrst, dann kannst du diese nicht mehr nutzen und hast somit Einschränkungen. Es ist ja auch nicht so, als ob Trojaner Ports immer nur irgendwelche unbedeutenden sind. Wenn einer Port 80 nutt, wie willst du das verhindern, wenn du keine Desktop Firewall hast? Gar nicht. Der Router bringt dir aber in der Weise etwas, sodass dein PC aus dem Internet 100% nicht sichtbar ist. Jetzt direktangeschlossen ist das genau das Gegenteil. Somit kannst du die erste Welle der Scanner abwimmeln.

ALso ich hbae den Draytek 2600 und bin eher unzufrieden, was die Stabilität angeht. Ein regelmäßiger Reset muss her.
Mit Zitat antworten
  #3  (Permalink
Alt 04.02.2004, 11:16
DaAzrael DaAzrael ist offline
Senior Mitglied
 
Registriert seit: 02.08.2000
Beiträge: 1.751
Standard

Nen router sichert dich erstmal gegenüber passiven Trojanern ab, d.h. du könntest zwar nen Trojaner drauf haben, aber solange du dem Router nicht explizit sagst er soll doch bitte den Webseitigen Traffic auf diesen Port durchleiten haste keine Probleme.
Aktive Trojaner interessiert das aber nicht, denn die bauen die Verbindung selbst auf und werden daher erstmal vom Router durchgelassen. Du kannst natürlich anfangen alle rausgehenden Ports auf der Firewall dicht zu machen, aber damit behinderst du dich mehr als du dir hilfst, denn ein paar Ports musst du eh offen lassen und die können dann auch entsprechende Trojaner nutzen.
Ne Personall Firewall vergibt die Zugriffsrechte im Normalfall basierend auf Programmen die eine Verbindung aufbauen wollen und nicht anhand des Ports. D.h. wenn du dir versehentlich nen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.
Ob du ne Personall Firewall benötigst oder nicht richtet sich eigentlich danach wie gut du dich auskennst, d.h. ob du weist was du tust (du eben nicht versehentlich nen trojaner installierst etc.), du relativ sichere Software zum Surfen etc. einsetzt, du nen Virenscanner einsetzt usw.
Du darfst aber nie vergessen das eine Personall Firewall genau wie alle Schutzmaßnahmen dich erstmal nur in Sicherheit wiegen. Es gab in der Vergangenheit (und wohl auch in Zukunft) für jedes System bei dem die Sicherheitsmaßnahme nicht Schere lautete eine Möglichkeit hinein zu kommen. Außerdem erhöht erstmal jedes Programm das zusätzlich auf deinem Rechner läuft die Chance das bei deinen Programmen eines mit einer Sicherheitslücke dabei ist, das kompromitierbar ist.

Ich setze übrigens keine PF ein.

M.f.G. DaAzrael
Mit Zitat antworten
  #4  (Permalink
Alt 06.02.2004, 09:50
Haarkonen Haarkonen ist offline
Neues Mitglied
 
Registriert seit: 09.10.2003
Beiträge: 26
Standard

Hallo und danke für die bisherigen Antworten

ich gehe mit einem abgespeckten Benutzerkonto ohne Adminrechte ins Internet.

So wie ich eure Antworten interpretiere, ist ein Hardwarerouter kein Allheilmittel und eine gut eingestellte PF immer noch nötig.


Haarkonen
Mit Zitat antworten
  #5  (Permalink
Alt 06.02.2004, 13:19
Wonko2k Wonko2k ist offline
Senior Mitglied
 
Registriert seit: 28.10.2002
Ort: Frankfurt am Main
Beiträge: 1.820
Provider: Telekom
Bandbreite: 250Mbit / 40Mbit
Standard

Genau
Mit Zitat antworten
  #6  (Permalink
Alt 06.02.2004, 16:16
DaAzrael DaAzrael ist offline
Senior Mitglied
 
Registriert seit: 02.08.2000
Beiträge: 1.751
Standard

Sagen wir es mal so, ein Hardware-Router ist genauso wie eine PF oder sonstige "Sicherheitskonzepte" kein Allheilmittel.

Wichtiger als ne PF ist meiner Meinung nach der Layer 8, wenn am Layer 8 ein gutes "Produkt" sitzt kannste dir ne PF auch sparen. ;-)

M.f.G. DaAzrael
Mit Zitat antworten
  #7  (Permalink
Alt 07.02.2004, 17:59
Benutzerbild von Dukel
Dukel Dukel ist offline
Senior Mitglied
 
Registriert seit: 27.03.2003
Alter: 39
Beiträge: 2.157
Dukel eine Nachricht über ICQ schicken Dukel eine Nachricht über Yahoo! schicken
Standard

Zitat:
Original geschrieben von Wonko2k
Also zum einen bringt dir ein Router mit FIrewall FUnktionalität schon etwas, jedoch nicht von sich selbst heraus. Du musst sie immer noch konfigurieren, was bedeutet, dass du bestimmte bekannte Ports speeren musst. Also ich bin der Meinung, dass die Desktop Firewall nicht wirklich weggelassen werden kann. Da wenn du bestimmte Ports sperrst, dann kannst du diese nicht mehr nutzen und hast somit Einschränkungen. Es ist ja auch nicht so, als ob Trojaner Ports immer nur irgendwelche unbedeutenden sind. Wenn einer Port 80 nutt, wie willst du das verhindern, wenn du keine Desktop Firewall hast? Gar nicht. Der Router bringt dir aber in der Weise etwas, sodass dein PC aus dem Internet 100% nicht sichtbar ist. Jetzt direktangeschlossen ist das genau das Gegenteil. Somit kannst du die erste Welle der Scanner abwimmeln.

ALso ich hbae den Draytek 2600 und bin eher unzufrieden, was die Stabilität angeht. Ein regelmäßiger Reset muss her.
1. Wozu muss man überhaupt Ports sperren?
2. Wozu braucht man ne Desktop Firewall?
3. Pc's im Netzwerk sind auch trotz Nat sichtbar.
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Frage: Ist Alice das richtige für mich? (Student, T-Net100 vorhanden) PaulchenPaule Alice / AOL [Archiv] 29 17.08.2006 18:15
linux für mich - ist das besser? timmy11 Linux, BSD, *NIX 114 24.12.2005 22:10
Kann mir jemand sagen ob das für mich das richtige ist? speedstertopcho Sonstiges 1 05.09.2004 00:48
Welche TV-Karte ist die richtige für mich? Blink Hardware 5 18.07.2003 02:53


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:32 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.