Sicherheit hinter Router ???

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Beitragvon drobi » Di 08 Feb, 2005 23:14

Genau deswegen machens fast alle Firmen so:

# Anzahl der PCs = Anzahl der öffentlichen IPs
# Das Internet wird bis ins lokale Netzwerk verlängert
# Router und Firewall bringen nix
# AntiVir Personal als Virenscanner
# ZoneAlarm als Personal Firewall geht bestens!

Und nur Idioten wie ich gehen so vor:

# eine öffentliche IP
# anständigen Router mit Firewall dahinter, ev. notwendige Ports halt freigeben für Server etc.
# auf SW-Firewalls verzichten
# und anständigen Virenschutz nehmen

Ich weiss nicht, warum ich nur so umständlich bin :nixkapier:
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon samusaran » Di 08 Feb, 2005 23:32

ich rede nicht von firmen sondern vom auto normal home user.

NAT bringt aber nichts, da du jeden PC hinter einem router listen kannst und die mac adresse vom router nicht terminiert wird... so long ist NAT kein sicherheitsaspekt und es gibt auch keine einzige Q wo NAT als sicherheitsaspekt auch nur annähernd gelistet wird.

in einer firma gibts halt HW firewall's um tausende € und mehr aber das intressiert doch den home user nicht der im internet kein bisschen publik ist oder eine statische IP verwendet bzw. irgendwelche echtzeit datenbankaktualisierungen auf globalen servern verwaltet?

wenn man in einer firma einen router/server aufstellt und oder konfiguriert
schlägt man sich sicher nicht mit windows herum sondern greift gleich zu professionellen lösungen http://de.sun.com/products/
Zuletzt geändert von samusaran am Di 08 Feb, 2005 23:44, insgesamt 1-mal geändert.
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon lordpeng » Di 08 Feb, 2005 23:42

>gleich zu professionellen lösungen http://de.sun.com/products/
du hast recht man verwendet bei mission-critical anwendungen sun's staroffice 7 ...

... oder baut sun neuerdings auch netzwerkkomponenten wie firewalls?

... und wenns so wäre ... niemand würds kaufen ... wer will schon was wo solaris drauf rennt ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Dark SoLdIeR » Di 08 Feb, 2005 23:49

also irgendwie hab ich das gefühl, dass du wirklich keine ahnung hast

1. wer sagt, dass man alle rechner hinter nen nat router listen kann? ok, mann kann event. durch die sequenz nummer der tcp pakete die anzahl der rechner ermitteln, aber nur wenn du "man in the middle" bist (also der provider), weiters gibts durch gewisse kritieren noch die möglichkeit, das OS zu ermitteln.
mehr wirst nicht erreichen, ausserdem verrät dein pc dahinter nur soviel, wie er versendet. von aussen wirst du NICHTS erfahren!!

2. wird sehr wohl die mac ausgefiltert. die mac ist nur dem router bekannt, von dort wird der header dann getauscht.
BTW, was würds dir bringen, wenn du ne mac von nem pc im lan hast?

//edit: sun und professionell im security bereich? :rofl:
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OÖ

Beitragvon samusaran » Di 08 Feb, 2005 23:51

he es geht um home user oder kleine betriebe, nicht um firmen wo 1000ende leute arbeiten.

aber wer glaubt duch einen media markt router mit mini firewall-optionen geschützt zu sein, der soll das glauben :rotfl:
Zuletzt geändert von samusaran am Di 08 Feb, 2005 23:56, insgesamt 1-mal geändert.
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon Dark SoLdIeR » Di 08 Feb, 2005 23:53

mein beitrag bezieht sich auch auf home user ...
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OÖ

Beitragvon drobi » Di 08 Feb, 2005 23:54

wenn man in einer firma einen router/server aufstellt und oder konfiguriert
schlägt man sich sicher nicht mit windows herum sondern greift gleich zu professionellen lösungen http://de.sun.com/products/
Ähem....Ich würde mal sagen, Router-, Firewall- und Serversicherheit haben mit der Hardware relativ wenig zu tun. Ausserdem: Auch Sun Server kochen nur mit Wasser bzw haben nur Intel bzw AMD CPUs, somit x86-Architektur - wo ist da der Unterschied bei der Sicherheit zum Billigst-PC? Solaris kann ich (wozu?) auf den auch drauf tun bzw einen Server unter Linux.

//EDIT: Ach ja, wär mir neu, wenn die MAC-Adresses geroutet würden....
Zuletzt geändert von drobi am Di 08 Feb, 2005 23:57, insgesamt 1-mal geändert.
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon samusaran » Di 08 Feb, 2005 23:57

ich hatte einen router konfiguriert und eine softwarefirewall konfiguriert und sehe im router keinen sinn mehr für mich (home user)
defakto ist er verkauft worden.

eine softwarefirewall kontrolliert in&out.
ein 0815 media markt router mit firewall funktion kontrolliert nur in ->
also absolut unbrauchbar :ok:
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon drobi » Mi 09 Feb, 2005 00:03

1.) Lies das einmal durch

2.) Warum willst du den outgoing Traffic kontrollieren? Wenn dein Rechner viren-, trojaner- und wurmfrei ist, geht eh kein Mist raus...
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon samusaran » Mi 09 Feb, 2005 00:14

es geht nicht nur um viren trojaner oder würmer sondern auch um diverse software die "nach hause telefoniert".

das was ich da lesen soll ist aus dem jahre schnee, softwarefirewalls haben sich verbessert und bieten ausreichenden schutz für home user.
du kannst eine softwarefirewall auch nicht austricksen oder verändern da sie passwortgeschützt ist und eine eindeutige definitionsdateienaktualisierung hat.
dateien austauschen/verändern geht also auch nicht.

wenn eine softwarefirewall kernel panic erleidet durch einen virus dann ist sämtlicher netzwerktraffic blockiert auch im internen netzwerk. deine netzwerkkarte ist quasi garnicht mehr vorhanden.

ich weiss ja nicht wann ihr zuletzt softwarefirewalls getestet habt , aber das ist denke ich schon paar jahre her...
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon lordpeng » Mi 09 Feb, 2005 00:20

>1.) Lies das einmal durch
^^^^^^falscher link, http://www.fefe.de/pffaq/ triffts auf den punkt ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon lordpeng » Mi 09 Feb, 2005 00:22

>du kannst eine softwarefirewall auch nicht austricksen oder verändern da sie passwortgeschützt ist und eine eindeutige definitionsdateienaktualisierung hat
man selber als 'anwender' vielleicht nicht, viren jedoch schon, is schon oft genug vorgekommen ...

>ich weiss ja nicht wann ihr zuletzt softwarefirewalls getestet habt , aber das ist denke ich schon paar jahre her...
gerade freitag ... getestet kann man das eigentlich nicht nennen, ich hab vom rechner eines kunden norton internet security deinstalliert, weils ihm irgendein D**p eingeredet hat, er hatte vorher jedoch nie irgendwelche probleme, seit er jedoch NIS drauf hatte, bekam er ständig meldungen von etwaigen angriffen von aussen ... dabei steht daneben eine fesche cisco pix hinter der er sowieso noch hängt ... tja ... soviel dazu
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon samusaran » Mi 09 Feb, 2005 00:29

gut norton fan bin ich sowieso nicht, aber outpost pro find ich "erfahrungsgemäss" gut.
bei einer caritas einrichtung hab ich sämtliche norton software ebenfalls eliminiert.
paar settings in den windows diensten vorgenommen, outlook sicher konfiguriert und den IE auch konfiguriert .. seit 6 monaten ruhe (und wie läufts! -> antwort: einwandfrei!)

viren können bei der von mir verwendeten software firewall nichts machen da ich sowas schon probiert habe und die netzwerkkarte bei einer "kernel panic" quasi nicht vorhanden ist?
defakto keine verbindung zur aussenwelt möglich.
das kann man auch nicht umgehen.
da ein passwortschutz auch noch drauf ist , ist es quasi unmöglich.
du kannst auch keine dateien kopieren und wieder einfügen die die firewall betreffen.
selbst mit einem von mir verwendeten hex editor war es mir nicht möglich auch nur irgendwas zu verändern ohne das die firewall komplett geblockt hat (hab mich im netzwerk nichtmal anpingen können).



einfach mal auf einem total viren/trojaner verseuchten rechner installieren und sich selbst überzeugen :)
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon lordpeng » Mi 09 Feb, 2005 00:33

>einfach mal auf einem total viren/trojaner verseuchten rechner installieren und sich selbst überzeugen
ich hab kein windows wo ich den schrott installieren könnte ...
gute nacht
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon samusaran » Mi 09 Feb, 2005 00:35

schön andere brauchen aber bestimmte software die es leider nur für windows gibt ! :(

"das problem mit den hardwarefirewallroutern ist eben, das "wenn" etwas durchkommt und ein rechner infiziert wird, das der dann im lokalen netz alles machen kann, wasser will."
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

VorherigeNächste

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 32 Gäste