Hardware-Firewall von Routern wirklich sicher?
Moderatoren: Ralf, mirko, DALI
-
- Beiträge: 14
- Registriert: 01.05.2006, 15:27
Hallo Wolfgang,
sorry, ich hatte bewußt eine etwas provozierende Formulierung für meinen obige Antwort gewählt. War aber nicht so gemeint.
Im übrigen kann ich Dich beruhigen, habe sowohl Hard- als auch Softwarefirewall im Einsatz.
Und ich staune immer wieder, wem es so alles gelingt, an beiden so einfach vorbeizukommen, um erst von den Portblockern gestoppt zu werden.
Hatte mir vor Tagen mal die Mühe gemacht und die Logfiles von 24 Stunden meiner Portblocker ausgewertet. Anschließend die Rückverfolgung eingeleitet, um festzustellen, wer sich dahinter verbirgt. Ich kam aus dem Staunen nicht mehr heraus.
Gruß
erlkoenig110
sorry, ich hatte bewußt eine etwas provozierende Formulierung für meinen obige Antwort gewählt. War aber nicht so gemeint.
Im übrigen kann ich Dich beruhigen, habe sowohl Hard- als auch Softwarefirewall im Einsatz.
Und ich staune immer wieder, wem es so alles gelingt, an beiden so einfach vorbeizukommen, um erst von den Portblockern gestoppt zu werden.
Hatte mir vor Tagen mal die Mühe gemacht und die Logfiles von 24 Stunden meiner Portblocker ausgewertet. Anschließend die Rückverfolgung eingeleitet, um festzustellen, wer sich dahinter verbirgt. Ich kam aus dem Staunen nicht mehr heraus.
Gruß
erlkoenig110
8o Wenn Du meinst.Original von erlkoenig110:
Ihr seid ganz schön naiv Freunde.
8o Aha. Hatte auch nie einer behauptet :d_neinnein: :d_niemals: , dass es nicht irgendwelche Schlupflöcher gibt. Sinn und Zweck ist ja wohl der Schutz gegen verhaltensgestörte, fehlgeleitete Dumpfbacken, die einem schaden wollen. Ich glaub kaum, dass die Geheimdienste dieser Welt an meinen Daten interessiert sein dürften, zumal die sich diese, wenigstens zum Teil, bestimmt wesentlich einfacher besorgen können. 8oEs gibt kein Produkt auf dem Markt, sei es Hardware- oder Software-Firewall, das nicht ein entsprechendes Backdoor für den jeweils zuständigen Geheimdienst enthält.
Aber aus deinem Geschreibsel ist dann wohl zu schließen, dass Du Türen und Fenster, wenn Du weggehst, auch immer offen läßt, da der Schlüsseldienst die auch so öffnen kann u. der Schloßhersteller eh die Daten f. den Nachschlüssel hat. :biggrin: (Ach ich liebe bildhafte Vergleiche, dann verstehts auch jeder.) :teufel:
So, und nun frage ich mich (eigentlich weiß ichs ja): wer ist hier naiv? :d_gutefrage: :biggrin:
Du sagst es. :biggrin:So sieht das ganze in der Realität aus!
2.11 Uhr ... und vielleicht solltest Du damit mal anfangen. :k_biggrin:In diesem Sinne ... und schlaft schön weiter.
Hallo,
aber, aber das ist doch nichts Neues. Jeder User wählt halt seine eigene \"Absicherung\" und 100% gibt es nirgends.
Zum verständlichen Hintergrund http://www.f-secure.de/v-desk/backdoor.shtml
aber, aber das ist doch nichts Neues. Jeder User wählt halt seine eigene \"Absicherung\" und 100% gibt es nirgends.
Zum verständlichen Hintergrund http://www.f-secure.de/v-desk/backdoor.shtml
-
- Beiträge: 14
- Registriert: 01.05.2006, 15:27
Ihr seid ganz schön naiv Freunde.
Es gibt kein Produkt auf dem Markt, sei es Hardware- oder Software-Firewall, das nicht ein entsprechendes Backdoor für den jeweils zuständigen Geheimdienst enthält.
Vor nicht allzu langer Zeit wollte eine junges ostdeutsches Unternehmen ein neu entwickeltes Security-Chip für den Einsatz im Bankenbereich auf den Markt bringen. Unser BND verlangte sofort ein Backdoor. Als das Unternehmen sich weigerte, wurde ihm mit Stilllegung gedroht. Es ist der Aufforderung nachgekommen.
So sieht das ganze in der Realität aus!
In diesem Sinne ... und schlaft schön weiter.
Es gibt kein Produkt auf dem Markt, sei es Hardware- oder Software-Firewall, das nicht ein entsprechendes Backdoor für den jeweils zuständigen Geheimdienst enthält.
Vor nicht allzu langer Zeit wollte eine junges ostdeutsches Unternehmen ein neu entwickeltes Security-Chip für den Einsatz im Bankenbereich auf den Markt bringen. Unser BND verlangte sofort ein Backdoor. Als das Unternehmen sich weigerte, wurde ihm mit Stilllegung gedroht. Es ist der Aufforderung nachgekommen.
So sieht das ganze in der Realität aus!
In diesem Sinne ... und schlaft schön weiter.
ja od. vielleicht auch drei :biggrin:Original von DALI:
...nur Wolfgang, das heißt doch im Endeffekt mit zwei Firewalls zu arbeiten,
wieso nicht? Als Beispiel: Du verzichtest doch auch nicht auf die Verriegelung v. Türen u. Fenster, nur weil ein Zaun ums Haus drumrum ist. Wenn angenommen das Tor im Zaun nicht richtig schließt, stünde ja sonst der Einbrecher ohne Probleme gleich im Zimmer.was nichts bringt.
in dem Fall \"2 Firewalls auf einem PC\" hast Du recht. Das ist absolut kontraproduktiv. Ansonsten schaden mehrere hintereinander (Betonung auf hintereinander) absolut nicht.Im Gegenteil,
ja, ausser s.o.oder liege ich da falsch?
Gruss DALI
Zuletzt geändert von Wolfi am 13.12.2005, 14:39, insgesamt 1-mal geändert.
Original von Wolfi:
Schöne heile Welt :biggrin:
Ist in der Theorie alles ganz korrekt. In der Praxis sieht\'s dann aber wieder ein wenig anderst aus. Da in dem Router auch nur Software werkelt, besteht immer die Möglichkeit eines Fehlers sprich Schlupflochs. Weiterhin ist die automatische Freischaltung v. Ports nach aussen ne feine Sache, hat nur den Nachteil, dass ein Schadprogramm, welches durch ne E-Mail od. ne präparierte Webseite auf den PC gelangt ist, dann halt auch ganz ungeniert nach Hause telefoniert. 8o
... genau Wolfi und das meinte ich ... habe deshalb zusätzlich noch meinen Steganos Personal Firewall laufen (Windows-Firewall ist deaktiviert).
Zuletzt geändert von Fantomas am 12.12.2005, 18:19, insgesamt 1-mal geändert.
Schöne heile Welt :biggrin:
Ist in der Theorie alles ganz korrekt. In der Praxis sieht\'s dann aber wieder ein wenig anderst aus. Da in dem Router auch nur Software werkelt, besteht immer die Möglichkeit eines Fehlers sprich Schlupflochs. Weiterhin ist die automatische Freischaltung v. Ports nach aussen ne feine Sache, hat nur den Nachteil, dass ein Schadprogramm, welches durch ne E-Mail od. ne präparierte Webseite auf den PC gelangt ist, dann halt auch ganz ungeniert nach Hause telefoniert. 8o
Ist in der Theorie alles ganz korrekt. In der Praxis sieht\'s dann aber wieder ein wenig anderst aus. Da in dem Router auch nur Software werkelt, besteht immer die Möglichkeit eines Fehlers sprich Schlupflochs. Weiterhin ist die automatische Freischaltung v. Ports nach aussen ne feine Sache, hat nur den Nachteil, dass ein Schadprogramm, welches durch ne E-Mail od. ne präparierte Webseite auf den PC gelangt ist, dann halt auch ganz ungeniert nach Hause telefoniert. 8o
auf jeden Fall sicherer wie eine sogenannte \"Software-Firewall\" (ist eh alles nur Software :biggrin: ), da im Regelfall nicht direkt zugegriffen u. diese ausgehebelt werden kann.Original von F@ntomas:
Ich benutze seit kurzem einen LAN-Router um mit dem Internet verbunden zu sein. Viele behaupten, der eingebaute Hardware-Firewall des Routers wäre absolut sicher und man bräuchte keinen zusätzlichen Software-Firewall mehr ... :d_gutefrage:
Modell abhängigImmerhin blockt der Firewall ja nur was von \"außen\" kommt
doch, nennt sich dann halt Firmware-Update... und kann nicht upgedatet werden.
Prinzipiell würde ich sagen lieber eine zuviel, als eine zu wenig. Problematisch ist in der Konstellation nur der doppelte Aufwand für die Administration. Finger weglassen sollte man tunlichst nur v. dem Versuch 2 Firewalls auf einem PC zu installieren. Das schadet mehr, als dass es nützt.
Zuletzt geändert von Wolfi am 12.12.2005, 01:18, insgesamt 1-mal geändert.
Hallo F@ntomas,
arbeite auch mit einem LAN Router und habe die XP eigene Firewall deaktiviert.
Einmal habe ich mit dem Hersteller dazu Kontakt gehabt (ausführliche technische Aussagen, was jetzt hier sicher zu weit führen würde).
In meinem Fall die Fritz!Box SL WLAN von AVM, Kontakt über Support@avm.de, und auch Mirko sagte mir, dass keine zusätzliche Firewall notwendig sei.
Ãœbrigens werden regelmässig Firmwareupdates durchgeführt.
Werde mal die Aussagen von AVM zum Thema suchen u. berichten.
Gruss DALI
arbeite auch mit einem LAN Router und habe die XP eigene Firewall deaktiviert.
Einmal habe ich mit dem Hersteller dazu Kontakt gehabt (ausführliche technische Aussagen, was jetzt hier sicher zu weit führen würde).
In meinem Fall die Fritz!Box SL WLAN von AVM, Kontakt über Support@avm.de, und auch Mirko sagte mir, dass keine zusätzliche Firewall notwendig sei.
Ãœbrigens werden regelmässig Firmwareupdates durchgeführt.
Werde mal die Aussagen von AVM zum Thema suchen u. berichten.
Gruss DALI
Zuletzt geändert von DALI am 12.12.2005, 00:21, insgesamt 3-mal geändert.
Ich benutze seit kurzem einen LAN-Router um mit dem Internet verbunden zu sein. Viele behaupten, der eingebaute Hardware-Firewall des Routers wäre absolut sicher und man bräuchte keinen zusätzlichen Software-Firewall mehr ... :d_gutefrage:
... was meint Ihr dazu?
Immerhin blockt der Firewall ja nur was von \"außen\" kommt ... und kann nicht upgedatet werden.
... was meint Ihr dazu?
Immerhin blockt der Firewall ja nur was von \"außen\" kommt ... und kann nicht upgedatet werden.