router |
Willkommen, Gast ( Anmelden | Registrierung )
router |
04.10.2009, 00:53
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 405 Mitglied seit: 30.09.2006 Wohnort: neuss Mitglieds-Nr.: 5.391 Betriebssystem: Win 7 Pro Virenscanner: Kaspersky Free Firewall: keine |
ich hab mal ne frage sollte mann einen router mit intengriter firewall noch zusätzlich eine software firewall haben
|
|
|
04.10.2009, 04:27
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ich selbst benutze keine. Aber es gibt auch andere Meinungen: http://www.emsisoft.de/de/kb/articles/tec090701/
Netter Beitrag: http://wiki.hackerboard.de/index.php/Desktop_Firewall Der Beitrag wurde von Solution-Design bearbeitet: 04.10.2009, 04:48 -------------------- Yours sincerely
Uwe Kraatz |
|
|
04.10.2009, 11:00
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Ich denke eine Software Firewall die eingehende Verbindungen sperrt ist schon sinnvoll. Es gibt Methoden die die NAT umgehen können. Daher sollte schon eine Firwall vorhanden sein. Die Kontrolle des ausgehenden Datenverkehrs lohnt sich nur wenn man nach Hause Telefonierer abschirmen möchte. Gegen Malware bringt das garnichts. Die tunnelt die Firewall einfach oder schaltet sie kurzer Hand ab.
Wichtiger als die Firewall an sich ist es die ports zu zu machen. Das tut man durch Deaktivierung aller nicht gebrauchten Dienste. Denn jeder aktive Dienst bedeutet einen offenen Port. Die Dienste/Ports die man braucht werden von der Firewall überwacht, sodass auch wirklich nur der entsprechende Dienst/Programm da durch kommt. Die Windows Firewall ist sehr gut. Viel unanfälliger gegen Fehlkonfiguration und wenn man sich ein wenig mit ihr beschäftigt ist sie wirklich mächtig. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
04.10.2009, 11:48
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Die Kontrolle des ausgehenden Datenverkehrs lohnt sich nur wenn man nach Hause Telefonierer abschirmen möchte. Gegen Malware bringt das garnichts. Die tunnelt die Firewall einfach oder schaltet sie kurzer Hand ab. Bezogen auf FWs mit HIPSen ist das falsch. -------------------- |
|
|
04.10.2009, 11:51
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ich denke eine Software Firewall die eingehende Verbindungen sperrt ist schon sinnvoll. Es gibt Methoden die die NAT umgehen können. Welche? Daher sollte schon eine Firwall vorhanden sein. Die Kontrolle des ausgehenden Datenverkehrs lohnt sich nur wenn man nach Hause Telefonierer abschirmen möchte. Gegen Malware bringt das garnichts. Die tunnelt die Firewall einfach oder schaltet sie kurzer Hand ab. Die Dienste/Ports die man braucht werden von der Firewall überwacht, sodass auch wirklich nur der entsprechende Dienst/Programm da durch kommt. Da kann man geteilter Meinung sein. Nicht jede Malware ist so intelligent, dass sie die Desktop-Firewall abschalten kann. Und wenn sie es ist, so ist das AV auch oft betroffen. Aber auch hier gilt, kann, muss nicht sein. Server werden auch schon durch die Windows-Paketfilter geblockt, eingehend ist das Teil hinter einem Router vollends arbeitslos. Wichtiger als Schlangenöl-Produkte sind Brain, HIPS, Behaviorblocker. Hinter einem NAT-Router sehe ich eine DF als unsinnig an. -------------------- Yours sincerely
Uwe Kraatz |
|
|
04.10.2009, 13:53
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
natürlich möchte auch der Router konfiguriert werden und mit firmware updates versorgt sein. ich finde auch, dass die Windows eigene Firewall reicht. wenn man den Programmen auf dem PC nicht traut, deinstaliert man sie besser. Wenn man keine selbstständigen Updates möchte, dann konfiguriert man das Programm dementsprechend oder deinstaliert auch dieses besser. Ist meine Ansicht dazu.
|
|
|
04.10.2009, 13:57
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 970 Mitglied seit: 15.10.2005 Wohnort: Saarland Mitglieds-Nr.: 3.756 Betriebssystem: Win7 Home Premium 64Bit Virenscanner: Nod32 oder GDATA Firewall: Comodo+Fritzbox 3370 |
Also ich nutze einen Speedport W920v als Router und habe eigentlich nur zur Kontrolle der ausgehenden Programme eine Software Firewall....
obwohl es eigentlich nicht nötig ist , da ich nur gekaufte Software benutze da läst die Paranoia leicht grüßen -------------------- Gruß devaletin
Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte. |
|
|
04.10.2009, 14:40
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Welche? Cross Site Request Forgery nennt sich das. Ist ziemlich neu und sau rafiniert. In einem Fall in Mexiko wurden mehrere hundert Router Konfigurationen so umgebogen, dass die DNS-Einträge auf den Server der Betrüger zeigten. Wenn dann ein ahnungsloser Anwender seine Bank Seite aufrufen wollte wurde ihm eine perfekte Kopie gezeigt.Auch andere Methoden die auf UPnP/PortForwarding und XSS im Authentifizierungsdiaog des Routers beruhen können die SOP überlisten. Die Router Hersteller reichen zwar fleißig Firmware Updates nach aber das dauert halt immer eine ganze Zeit in der der Router verletzlich bleibt. ZITAT Da kann man geteilter Meinung sein. Nicht jede Malware ist so intelligent, dass sie die Desktop-Firewall abschalten kann. Und wenn sie es ist, so ist das AV auch oft betroffen Das stimmt. Nur kann man genau aus dem Grund auch einfach die Windows Firewall nutzen. Denn wenn eine Malware in der Lage ist die Firewall zu tunneln dann tut sie das mit jeder Firewall. Anmerkung an Julian: Es geht hier nicht um HIPSe sondern nur um PFWs.. Der Beitrag wurde von Habakuck bearbeitet: 04.10.2009, 14:47 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
04.10.2009, 14:51
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Anmerkung an Julian: Es geht hier nicht um HIPSe sondern nur um PFWs.. Den Widerspruch bemerkst du nicht? Ich kann mich gar nicht daran erinnern, dass der Threadersteller von reinen Paketfiltern auf Softwareebene sprach. Und welche populäre Software-FW hat heutzutage keine HIPS-Features? -------------------- |
|
|
04.10.2009, 14:53
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Den Widerspruch bemerkst du nicht? Ich kann mich gar nicht daran erinnern, dass der Threadersteller von reinen Paketfiltern auf Softwareebene sprach. Und welche populäre Software-FW hat heutzutage keine HIPS-Features? Warum Wiederspruch? Der TO sprach von Software Firewall. Das ist für mich immer noch was anderes als ein HIPS. Soll ich dir DIE populärste Firewall nennen? -> Die Microsoft Windows Firewall! -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
04.10.2009, 17:02
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Cross Site Request Forgery nennt sich das. Ist ziemlich neu und sau rafiniert. In einem Fall in Mexiko wurden mehrere hundert Router Konfigurationen so umgebogen Scheint aber weniger ein Router, als ein User-Problem zu sein -------------------- Yours sincerely
Uwe Kraatz |
|
|
04.10.2009, 17:24
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Scheint aber weniger ein Router, als ein User-Problem zu sein Naja. Ganz so einfach kann man das nicht stehen lassen. Folgendes Szenario würde zur Infektion reichen: 1. Anwender loggt sich auf Router ein. 2. Anwender öffnet empfangene HTML-Mail. Und es gibt sicher noch mehr Szenarien um ein CSFR durchzuboxen. Wenn das Router Passwort nicht geändert wurde reicht es wenn der Anwender die Mail öffnet. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
04.10.2009, 17:34
Beitrag
#13
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Naja. Ganz so einfach kann man das nicht stehen lassen. Folgendes Szenario würde zur Infektion reichen: 1. Anwender loggt sich auf Router ein. 2. Anwender öffnet empfangene HTML-Mail. Und es gibt sicher noch mehr Szenarien um ein CSFR durchzuboxen. Wenn das Router Passwort nicht geändert wurde reicht es wenn der Anwender die Mail öffnet. In diesem Falle gebe ich dir Recht -------------------- Yours sincerely
Uwe Kraatz |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.06.2024, 17:57 |