ich hab mal ne frage sollte mann einen router mit intengriter firewall noch zusätzlich eine software firewall haben

Ich selbst benutze keine. Aber es gibt auch andere Meinungen: http://www.emsisoft.de/de/kb/articles/tec090701/

Netter Beitrag: http://wiki.hackerboard.de/index.php/Desktop_Firewall

Ich denke eine Software Firewall die eingehende Verbindungen sperrt ist schon sinnvoll. Es gibt Methoden die die NAT umgehen können. Daher sollte schon eine Firwall vorhanden sein. Die Kontrolle des ausgehenden Datenverkehrs lohnt sich nur wenn man nach Hause Telefonierer abschirmen möchte. Gegen Malware bringt das garnichts. Die tunnelt die Firewall einfach oder schaltet sie kurzer Hand ab.
Wichtiger als die Firewall an sich ist es die ports zu zu machen. Das tut man durch Deaktivierung aller nicht gebrauchten Dienste. Denn jeder aktive Dienst bedeutet einen offenen Port.
Die Dienste/Ports die man braucht werden von der Firewall überwacht, sodass auch wirklich nur der entsprechende Dienst/Programm da durch kommt.
Die Windows Firewall ist sehr gut. Viel unanfälliger gegen Fehlkonfiguration und wenn man sich ein wenig mit ihr beschäftigt ist sie wirklich mächtig.

Bezogen auf FWs mit HIPSen ist das falsch.

Welche?



Da kann man geteilter Meinung sein. Nicht jede Malware ist so intelligent, dass sie die Desktop-Firewall abschalten kann. Und wenn sie es ist, so ist das AV auch oft betroffen. Aber auch hier gilt, kann, muss nicht sein. Server werden auch schon durch die Windows-Paketfilter geblockt, eingehend ist das Teil hinter einem Router vollends arbeitslos. Wichtiger als Schlangenöl-Produkte sind Brain, HIPS, Behaviorblocker. Hinter einem NAT-Router sehe ich eine DF als unsinnig an.

natürlich möchte auch der Router konfiguriert werden und mit firmware updates versorgt sein. ich finde auch, dass die Windows eigene Firewall reicht. wenn man den Programmen auf dem PC nicht traut, deinstaliert man sie besser. Wenn man keine selbstständigen Updates möchte, dann konfiguriert man das Programm dementsprechend oder deinstaliert auch dieses besser. Ist meine Ansicht dazu.

Also ich nutze einen Speedport W920v als Router und habe eigentlich nur zur Kontrolle der ausgehenden Programme eine Software Firewall....
obwohl es eigentlich nicht nötig ist , da ich nur gekaufte Software benutze
da läst die Paranoia leicht grüßen

Cross Site Request Forgery nennt sich das. Ist ziemlich neu und sau rafiniert. In einem Fall in Mexiko wurden mehrere hundert Router Konfigurationen so umgebogen, dass die DNS-Einträge auf den Server der Betrüger zeigten. Wenn dann ein ahnungsloser Anwender seine Bank Seite aufrufen wollte wurde ihm eine perfekte Kopie gezeigt.

Auch andere Methoden die auf UPnP/PortForwarding und XSS im Authentifizierungsdiaog des Routers beruhen können die SOP überlisten. Die Router Hersteller reichen zwar fleißig Firmware Updates nach aber das dauert halt immer eine ganze Zeit in der der Router verletzlich bleibt.

Das stimmt. Nur kann man genau aus dem Grund auch einfach die Windows Firewall nutzen. Denn wenn eine Malware in der Lage ist die Firewall zu tunneln dann tut sie das mit jeder Firewall. Anmerkung an Julian: Es geht hier nicht um HIPSe sondern nur um PFWs..

Den Widerspruch bemerkst du nicht?
Ich kann mich gar nicht daran erinnern, dass der Threadersteller von reinen Paketfiltern auf Softwareebene sprach.
Und welche populäre Software-FW hat heutzutage keine HIPS-Features?

Warum Wiederspruch?

Der TO sprach von Software Firewall. Das ist für mich immer noch was anderes als ein HIPS.

Soll ich dir DIE populärste Firewall nennen?

-> Die Microsoft Windows Firewall!

Scheint aber weniger ein Router, als ein User-Problem zu sein

Naja. Ganz so einfach kann man das nicht stehen lassen.
Folgendes Szenario würde zur Infektion reichen:
1. Anwender loggt sich auf Router ein.
2. Anwender öffnet empfangene HTML-Mail.

Und es gibt sicher noch mehr Szenarien um ein CSFR durchzuboxen.
Wenn das Router Passwort nicht geändert wurde reicht es wenn der Anwender die Mail öffnet.

In diesem Falle gebe ich dir Recht