solx Geschrieben 28. Februar 2005 Geschrieben 28. Februar 2005 Hallo allerseits, Ich verstehe einige Dinge im Rahmen von windows 2003 SBS und Internetzugang bezüglich Sicherheit nicht: a) Ein Router ist ja ein Gerät, welches zwei Netzwerke (in den meisten Fällen wohl das Internet und das Heimnetzwerk) miteinander verbindet. Was macht denn da der Unterschied zwischen einem Hardware Router und einem Software Router (in meinem Fall Windows 2003 Server)? Beide kontrollieren meine Ports, oder nicht? Oder Ist der Hardwarerouter so eingrichtet, dass er eine optimale Einstellung hat, während ich mit Windows 2003 Server lange frickeln muss um das zu erreichen? Oder hat er einen zus. Firewall, die ich bei Windows 2003 Server nicht habe? Unterschiedliche Router Preisklassen: Interessant fände ich auch, was der Unterschied zwischen einem 30-50 € teurem Router und einem Router ist, der mehrere 100 € kostet? Sind die teueren in irgendeinerweise sicherer? c) Zur Netzwerkarchitektur: Ist es für die Sicherheit besser den Server zwischen Router und LAN zu setzen, auf ihm zus. eine Software-Firewall laufen zu lassen? Sollte ich dann auf den Clients auch eine Firewall laufen lassen? Oder sollte man ihn der Einfachheit lieber auf die Ebene der Clients setzen? Ich danke herzlich für jede Info! Schöne Grüße, solx Zitieren
mias Geschrieben 8. März 2005 Geschrieben 8. März 2005 Hi! Ein Software Router ist eine Software, die Du auf einem Computer installierst, um ihn dann als Router einzusetzen. Ein Hardware Router ist ein kleiner embedded Computer auf dem in irgendeiner weise auch eine Routingsoftware läuft. Daher tun auch beide das gleiche. Ob die Firmware und deren Einstellungen immer so optimal sind Hängt nicht zuletzt vom Hersteller ab. (und deiner eigenen Konfiguration natürlich ) Womit wir bei den Preisunterschieden wären. Auch die Hardwareausstattung spielt da eine gewisse Rolle (zusätzlicher serieller Port zu Konfiguration -> bequemer, Schnellerer Prozessor -> Höherer Datendurchsatz usw.) Wenn eine Firewall drinn ist, heißen das Produkt zumeist auch Firewall-Router und ist damit schon fast eine eigene Geräteklasse. Wenn Du mit Server einen Proxyserver meinst, solltest Du ihn natürlich vor deine Cliens-PCs hinsetzen, dann kannst Du dir den Router aber auch sparen, weil der das dann auf seine Weise übernehmen kann. Heißt aber nicht, dass Du das so machen mußt. Überlege immer was Du einem potentiellen Eindringling als erstes hinstellen willst. Aber wenn der Damm einmal gebrochen ist ist das schon fast egal. Gruß, Mias Zitieren
Thombo Geschrieben 10. März 2005 Geschrieben 10. März 2005 Hallo allerseits, a) Ein Router ist ja ein Gerät, welches zwei Netzwerke (in den meisten Fällen wohl das Internet und das Heimnetzwerk) miteinander verbindet. Was macht denn da der Unterschied zwischen einem Hardware Router und einem Software Router (in meinem Fall Windows 2003 Server)? Beide kontrollieren meine Ports, oder nicht? Oder Ist der Hardwarerouter so eingrichtet, dass er eine optimale Einstellung hat, während ich mit Windows 2003 Server lange frickeln muss um das zu erreichen? Oder hat er einen zus. Firewall, die ich bei Windows 2003 Server nicht habe? Unterschiedliche Router Preisklassen: Interessant fände ich auch, was der Unterschied zwischen einem 30-50 € teurem Router und einem Router ist, der mehrere 100 € kostet? Sind die teueren in irgendeinerweise sicherer? c) Zur Netzwerkarchitektur: Ist es für die Sicherheit besser den Server zwischen Router und LAN zu setzen, auf ihm zus. eine Software-Firewall laufen zu lassen? Sollte ich dann auf den Clients auch eine Firewall laufen lassen? Oder sollte man ihn der Einfachheit lieber auf die Ebene der Clients setzen? Ich danke herzlich für jede Info! Schöne Grüße, solx Hardware-Router sind speziell für eine Sache gebaut worden: Fürs routen Ausserdem ist die Sofware, die auf dem HW-Router läuft, genau bis ins kleinste exakt auf die Hardware abgestimmt (sollte so sein :-) Bei einem SW-Router z.B. WIndows mit Winroute da hast du dann schon 2 mögliche Angriffspunkte (Windows und Winroute -> oder natürlich auch Linux) Auf dem Router laufen keine zusätzlichen angreifbaren DIenste) Teure Router sind nicht unbedingt sicherer, man kann nur mehr mit Ihnen machen (und dadurch die Sicherheit erhöhen :-) Dazu gehören: Mehr Einstellmöglichkeiten in der Firewall, meistens mehrere Ports für eine echte DMZ, Anschlüsse für eine Zweite Internet-Leitung (als Backup) regelmäßige Updates durch den Hersteller and so on. EIn Router ersetzt keine Firewall. Wenn du einen 30 Euro Router hast, würde ich auf allen PCs eine Software-Firewall laufen lassen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.