Malvin83 Geschrieben 4. Oktober 2004 Geschrieben 4. Oktober 2004 hi. ein Kumpel hat mir gesagt, daß er mit seinem Router ins internet geht und keine Firewall hat, ich solle ihm doch ein paar gründe nennen, denn der Router hat keinerlei Ports weitergeleitet. Er wollte wissen, was ihm mit nem Router passieren kann. Was sag ich ihm da, außer daß man mit ner firewall ganze Programme sperren kann.
dummabua Geschrieben 4. Oktober 2004 Geschrieben 4. Oktober 2004 Mit einer Firewall kannst du erst einmal keine Programme sperren sondern Ports und Protokolle, Source/Dest. IP`s usw... Programme sperren oder "kastrieren" kannst mit einer Sandbox. Einer Stateful Inspection Firewall (sind fast alle mittlerweile) filtert bis Layer 4 (TCP/UDP). Hingegen ein Router arbeitet auf Layer 3 (IP) und kann somit in eine Schicht weniger hineinschauen. Stateful Inspection Firewalll führt eine State Table, in der erlaubte, bestehende Verbindungen vermerkt werden. Diese erlaubten Sitzungen werden anhand der TCP Sequenznummern identifiziert. Die Frage "was ihm mit einem Router passieren kann" is etwas schwammig, kannst du das präzisieren??? merci dummabua
Malvin83 Geschrieben 4. Oktober 2004 Autor Geschrieben 4. Oktober 2004 mit passieren meinte ich was den REchnern im Netz passieren kann. nachdem ja keine Ports offen sind...
hades Geschrieben 5. Oktober 2004 Geschrieben 5. Oktober 2004 nachdem ja keine Ports offen sind... Irrglaube: Keine Ports offen. Fuer jede Aktivitaet im Internet (Surfen, Emails, Chatten, Filetransfers, etc.) werden Ports benutzt. Sowohl auf Server- als auch auf Clientseite. Auf Clientseite sind es meist dynamisch zugewiesene Ports (oberhalb von 1023). Wie dummabua bereits erklaerte, ein reiner Router findet nur den Pfad und leitet IP-Pakete weiter (Schicht 3). D.h. keine Untersuchung der Pakete und damit kein Schutz. Auch das bei vielen Marketingleuten vielgelobte NAT ersetzt keine Firewall.
ssambdar Geschrieben 5. Oktober 2004 Geschrieben 5. Oktober 2004 "Router vs. Firewall" - Das klingt ja fast wie "Computer vs. Monitor". Das sind zwei Geräte, für komplett unterschiedliche Aufgaben. Allerdings wäre es Sinnvoll, beides zusammen zu betreiben. Natürlich ist mein Beispiel nicht perfekt, weil ein Router auch ohne Firewall (in bestimmten Anwendungsbereichen) Sinn ergibt. Aber pauschal für den privaten Internetzugang sollte man beides Haben, sofern man auf einen Router angewiesen ist. Denn wenn nur ein Rechner ins Internet soll, braucht man auch keinen Router. Viele Router haben allerdings schon Firewall-Funktionen, wie weiter oben erwähnt wurde. Ich kann auf jedem Fall nur zu einer Kombination raten. Denn ein Router alleine ist keine Absicherung!
Malvin83 Geschrieben 25. Oktober 2004 Autor Geschrieben 25. Oktober 2004 Danke, dann nennt mir mal bitte was geschehen kann, wenn ich am router keinen Port weiterleite und keine Firewall drin habe... Nur ein paar beispiele...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden