Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> router
DerHexer
Beitrag 04.10.2009, 00:53
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 405
Mitglied seit: 30.09.2006
Wohnort: neuss
Mitglieds-Nr.: 5.391

Betriebssystem:
Win 7 Pro
Virenscanner:
Kaspersky Free
Firewall:
keine



ich hab mal ne frage sollte mann einen router mit intengriter firewall noch zusätzlich eine software firewall haben
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 04.10.2009, 04:27
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Ich selbst benutze keine. Aber es gibt auch andere Meinungen: http://www.emsisoft.de/de/kb/articles/tec090701/

Netter Beitrag: http://wiki.hackerboard.de/index.php/Desktop_Firewall

Der Beitrag wurde von Solution-Design bearbeitet: 04.10.2009, 04:48


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 04.10.2009, 11:00
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Ich denke eine Software Firewall die eingehende Verbindungen sperrt ist schon sinnvoll. Es gibt Methoden die die NAT umgehen können. Daher sollte schon eine Firwall vorhanden sein. Die Kontrolle des ausgehenden Datenverkehrs lohnt sich nur wenn man nach Hause Telefonierer abschirmen möchte. Gegen Malware bringt das garnichts. Die tunnelt die Firewall einfach oder schaltet sie kurzer Hand ab.
Wichtiger als die Firewall an sich ist es die ports zu zu machen. Das tut man durch Deaktivierung aller nicht gebrauchten Dienste. Denn jeder aktive Dienst bedeutet einen offenen Port.
Die Dienste/Ports die man braucht werden von der Firewall überwacht, sodass auch wirklich nur der entsprechende Dienst/Programm da durch kommt.
Die Windows Firewall ist sehr gut. Viel unanfälliger gegen Fehlkonfiguration und wenn man sich ein wenig mit ihr beschäftigt ist sie wirklich mächtig.


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Julian
Beitrag 04.10.2009, 11:48
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(Habakuck @ 04.10.2009, 11:59) *
Die Kontrolle des ausgehenden Datenverkehrs lohnt sich nur wenn man nach Hause Telefonierer abschirmen möchte. Gegen Malware bringt das garnichts. Die tunnelt die Firewall einfach oder schaltet sie kurzer Hand ab.

Bezogen auf FWs mit HIPSen ist das falsch.


--------------------
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 04.10.2009, 11:51
Beitrag #5



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Habakuck @ 04.10.2009, 11:59) *
Ich denke eine Software Firewall die eingehende Verbindungen sperrt ist schon sinnvoll. Es gibt Methoden die die NAT umgehen können.


Welche?

ZITAT(Habakuck @ 04.10.2009, 11:59) *
Daher sollte schon eine Firwall vorhanden sein. Die Kontrolle des ausgehenden Datenverkehrs lohnt sich nur wenn man nach Hause Telefonierer abschirmen möchte. Gegen Malware bringt das garnichts. Die tunnelt die Firewall einfach oder schaltet sie kurzer Hand ab.
Die Dienste/Ports die man braucht werden von der Firewall überwacht, sodass auch wirklich nur der entsprechende Dienst/Programm da durch kommt.


Da kann man geteilter Meinung sein. Nicht jede Malware ist so intelligent, dass sie die Desktop-Firewall abschalten kann. Und wenn sie es ist, so ist das AV auch oft betroffen. Aber auch hier gilt, kann, muss nicht sein. Server werden auch schon durch die Windows-Paketfilter geblockt, eingehend ist das Teil hinter einem Router vollends arbeitslos. Wichtiger als Schlangenöl-Produkte sind Brain, HIPS, Behaviorblocker. Hinter einem NAT-Router sehe ich eine DF als unsinnig an.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
markusg
Beitrag 04.10.2009, 13:53
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



natürlich möchte auch der Router konfiguriert werden und mit firmware updates versorgt sein. ich finde auch, dass die Windows eigene Firewall reicht. wenn man den Programmen auf dem PC nicht traut, deinstaliert man sie besser. Wenn man keine selbstständigen Updates möchte, dann konfiguriert man das Programm dementsprechend oder deinstaliert auch dieses besser. Ist meine Ansicht dazu.
Go to the top of the page
 
+Quote Post
devaletin
Beitrag 04.10.2009, 13:57
Beitrag #7



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 970
Mitglied seit: 15.10.2005
Wohnort: Saarland
Mitglieds-Nr.: 3.756

Betriebssystem:
Win7 Home Premium 64Bit
Virenscanner:
Nod32 oder GDATA
Firewall:
Comodo+Fritzbox 3370



Also ich nutze einen Speedport W920v als Router und habe eigentlich nur zur Kontrolle der ausgehenden Programme eine Software Firewall....
obwohl es eigentlich nicht nötig ist , da ich nur gekaufte Software benutze thumbup.gif
da läst die Paranoia leicht grüßen whistling.gif


--------------------
Gruß devaletin

Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte.
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 04.10.2009, 14:40
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



ZITAT(Solution-Design @ 04.10.2009, 12:50) *
Welche?
Cross Site Request Forgery nennt sich das. Ist ziemlich neu und sau rafiniert. In einem Fall in Mexiko wurden mehrere hundert Router Konfigurationen so umgebogen, dass die DNS-Einträge auf den Server der Betrüger zeigten. Wenn dann ein ahnungsloser Anwender seine Bank Seite aufrufen wollte wurde ihm eine perfekte Kopie gezeigt.

Auch andere Methoden die auf UPnP/PortForwarding und XSS im Authentifizierungsdiaog des Routers beruhen können die SOP überlisten. Die Router Hersteller reichen zwar fleißig Firmware Updates nach aber das dauert halt immer eine ganze Zeit in der der Router verletzlich bleibt.

ZITAT
Da kann man geteilter Meinung sein. Nicht jede Malware ist so intelligent, dass sie die Desktop-Firewall abschalten kann. Und wenn sie es ist, so ist das AV auch oft betroffen
Das stimmt. Nur kann man genau aus dem Grund auch einfach die Windows Firewall nutzen. Denn wenn eine Malware in der Lage ist die Firewall zu tunneln dann tut sie das mit jeder Firewall. Anmerkung an Julian: Es geht hier nicht um HIPSe sondern nur um PFWs.. wink.gif



Der Beitrag wurde von Habakuck bearbeitet: 04.10.2009, 14:47


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Julian
Beitrag 04.10.2009, 14:51
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(Habakuck @ 04.10.2009, 15:39) *
Anmerkung an Julian: Es geht hier nicht um HIPSe sondern nur um PFWs.. wink.gif

Den Widerspruch bemerkst du nicht?
Ich kann mich gar nicht daran erinnern, dass der Threadersteller von reinen Paketfiltern auf Softwareebene sprach.
Und welche populäre Software-FW hat heutzutage keine HIPS-Features?


--------------------
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 04.10.2009, 14:53
Beitrag #10



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



ZITAT(Julian @ 04.10.2009, 15:50) *
Den Widerspruch bemerkst du nicht?
Ich kann mich gar nicht daran erinnern, dass der Threadersteller von reinen Paketfiltern auf Softwareebene sprach.
Und welche populäre Software-FW hat heutzutage keine HIPS-Features?

Warum Wiederspruch?

Der TO sprach von Software Firewall. Das ist für mich immer noch was anderes als ein HIPS.

Soll ich dir DIE populärste Firewall nennen?

-> Die Microsoft Windows Firewall!


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 04.10.2009, 17:02
Beitrag #11



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Habakuck @ 04.10.2009, 15:39) *
Cross Site Request Forgery nennt sich das. Ist ziemlich neu und sau rafiniert. In einem Fall in Mexiko wurden mehrere hundert Router Konfigurationen so umgebogen


Scheint aber weniger ein Router, als ein User-Problem zu sein rolleyes.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 04.10.2009, 17:24
Beitrag #12



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



ZITAT(Solution-Design @ 04.10.2009, 18:01) *
Scheint aber weniger ein Router, als ein User-Problem zu sein rolleyes.gif

Naja. Ganz so einfach kann man das nicht stehen lassen.
Folgendes Szenario würde zur Infektion reichen:
1. Anwender loggt sich auf Router ein.
2. Anwender öffnet empfangene HTML-Mail.

Und es gibt sicher noch mehr Szenarien um ein CSFR durchzuboxen.
Wenn das Router Passwort nicht geändert wurde reicht es wenn der Anwender die Mail öffnet.


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 04.10.2009, 17:34
Beitrag #13



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Habakuck @ 04.10.2009, 18:23) *
Naja. Ganz so einfach kann man das nicht stehen lassen.
Folgendes Szenario würde zur Infektion reichen:
1. Anwender loggt sich auf Router ein.
2. Anwender öffnet empfangene HTML-Mail.

Und es gibt sicher noch mehr Szenarien um ein CSFR durchzuboxen.
Wenn das Router Passwort nicht geändert wurde reicht es wenn der Anwender die Mail öffnet.


In diesem Falle gebe ich dir Recht smile.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 10:24
Impressum