Zum Inhalt springen

Windows 2003 SBS: Internetsicherheit - Router - Netzwerkarchitektur


solx

Empfohlene Beiträge

Hallo allerseits,

Ich verstehe einige Dinge im Rahmen von windows 2003 SBS und Internetzugang bezüglich Sicherheit nicht:

a) Ein Router ist ja ein Gerät, welches zwei Netzwerke (in den meisten Fällen wohl das Internet und das Heimnetzwerk) miteinander verbindet.

Was macht denn da der Unterschied zwischen einem Hardware Router und einem Software Router (in meinem Fall Windows 2003 Server)? Beide kontrollieren meine Ports, oder nicht?

Oder Ist der Hardwarerouter so eingrichtet, dass er eine optimale Einstellung hat, während ich mit Windows 2003 Server lange frickeln muss um das zu erreichen?

Oder hat er einen zus. Firewall, die ich bei Windows 2003 Server nicht habe?

B) Unterschiedliche Router Preisklassen:

Interessant fände ich auch, was der Unterschied zwischen einem 30-50 € teurem Router und einem Router ist, der mehrere 100 € kostet? Sind die teueren in irgendeinerweise sicherer?

c) Zur Netzwerkarchitektur: Ist es für die Sicherheit besser den Server zwischen Router und LAN zu setzen, auf ihm zus. eine Software-Firewall laufen zu lassen? Sollte ich dann auf den Clients auch eine Firewall laufen lassen? Oder sollte man ihn der Einfachheit lieber auf die Ebene der Clients setzen?

Ich danke herzlich für jede Info!

Schöne Grüße,

solx

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Hi!

Ein Software Router ist eine Software, die Du auf einem Computer installierst, um ihn dann als Router einzusetzen.

Ein Hardware Router ist ein kleiner embedded Computer auf dem in irgendeiner weise auch eine Routingsoftware läuft. Daher tun auch beide das gleiche. ;)

Ob die Firmware und deren Einstellungen immer so optimal sind Hängt nicht zuletzt vom Hersteller ab. (und deiner eigenen Konfiguration natürlich ;) ) Womit wir bei den Preisunterschieden wären. Auch die Hardwareausstattung spielt da eine gewisse Rolle (zusätzlicher serieller Port zu Konfiguration -> bequemer, Schnellerer Prozessor -> Höherer Datendurchsatz usw.)

Wenn eine Firewall drinn ist, heißen das Produkt zumeist auch Firewall-Router und ist damit schon fast eine eigene Geräteklasse.

Wenn Du mit Server einen Proxyserver meinst, solltest Du ihn natürlich vor deine Cliens-PCs hinsetzen, dann kannst Du dir den Router aber auch sparen, weil der das dann auf seine Weise übernehmen kann. Heißt aber nicht, dass Du das so machen mußt. Überlege immer was Du einem potentiellen Eindringling als erstes hinstellen willst. Aber wenn der Damm einmal gebrochen ist ist das schon fast egal.

Gruß,

Mias

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo allerseits,

a) Ein Router ist ja ein Gerät, welches zwei Netzwerke (in den meisten Fällen wohl das Internet und das Heimnetzwerk) miteinander verbindet.

Was macht denn da der Unterschied zwischen einem Hardware Router und einem Software Router (in meinem Fall Windows 2003 Server)? Beide kontrollieren meine Ports, oder nicht?

Oder Ist der Hardwarerouter so eingrichtet, dass er eine optimale Einstellung hat, während ich mit Windows 2003 Server lange frickeln muss um das zu erreichen?

Oder hat er einen zus. Firewall, die ich bei Windows 2003 Server nicht habe?

B) Unterschiedliche Router Preisklassen:

Interessant fände ich auch, was der Unterschied zwischen einem 30-50 € teurem Router und einem Router ist, der mehrere 100 € kostet? Sind die teueren in irgendeinerweise sicherer?

c) Zur Netzwerkarchitektur: Ist es für die Sicherheit besser den Server zwischen Router und LAN zu setzen, auf ihm zus. eine Software-Firewall laufen zu lassen? Sollte ich dann auf den Clients auch eine Firewall laufen lassen? Oder sollte man ihn der Einfachheit lieber auf die Ebene der Clients setzen?

Ich danke herzlich für jede Info!

Schöne Grüße,

solx

Hardware-Router sind speziell für eine Sache gebaut worden: Fürs routen

Ausserdem ist die Sofware, die auf dem HW-Router läuft, genau bis ins kleinste exakt auf die Hardware abgestimmt (sollte so sein :-) Bei einem SW-Router z.B. WIndows mit Winroute da hast du dann schon 2 mögliche Angriffspunkte (Windows und Winroute -> oder natürlich auch Linux)

Auf dem Router laufen keine zusätzlichen angreifbaren DIenste)

Teure Router sind nicht unbedingt sicherer, man kann nur mehr mit Ihnen machen (und dadurch die Sicherheit erhöhen :-)

Dazu gehören: Mehr Einstellmöglichkeiten in der Firewall, meistens mehrere Ports für eine echte DMZ, Anschlüsse für eine Zweite Internet-Leitung (als Backup) regelmäßige Updates durch den Hersteller and so on.

EIn Router ersetzt keine Firewall. Wenn du einen 30 Euro Router hast, würde ich auf allen PCs eine Software-Firewall laufen lassen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...