Hardware-Firewall von Routern wirklich sicher?

Hier kann über alles diskutiert werden...

Moderatoren: Ralf, mirko, DALI

Antworten
erlkoenig110
Beiträge: 14
Registriert: 01.05.2006, 15:27

Beitrag von erlkoenig110 »

Hallo Wolfgang,

sorry, ich hatte bewußt eine etwas provozierende Formulierung für meinen obige Antwort gewählt. War aber nicht so gemeint.

Im übrigen kann ich Dich beruhigen, habe sowohl Hard- als auch Softwarefirewall im Einsatz.

Und ich staune immer wieder, wem es so alles gelingt, an beiden so einfach vorbeizukommen, um erst von den Portblockern gestoppt zu werden.

Hatte mir vor Tagen mal die Mühe gemacht und die Logfiles von 24 Stunden meiner Portblocker ausgewertet. Anschließend die Rückverfolgung eingeleitet, um festzustellen, wer sich dahinter verbirgt. Ich kam aus dem Staunen nicht mehr heraus.

Gruß

erlkoenig110
Wolfi
Beiträge: 1444
Registriert: 29.08.2002, 01:20

Beitrag von Wolfi »

Original von erlkoenig110:
Ihr seid ganz schön naiv Freunde.
8o Wenn Du meinst.
Es gibt kein Produkt auf dem Markt, sei es Hardware- oder Software-Firewall, das nicht ein entsprechendes Backdoor für den jeweils zuständigen Geheimdienst enthält.
8o Aha. Hatte auch nie einer behauptet :d_neinnein: :d_niemals: , dass es nicht irgendwelche Schlupflöcher gibt. Sinn und Zweck ist ja wohl der Schutz gegen verhaltensgestörte, fehlgeleitete Dumpfbacken, die einem schaden wollen. Ich glaub kaum, dass die Geheimdienste dieser Welt an meinen Daten interessiert sein dürften, zumal die sich diese, wenigstens zum Teil, bestimmt wesentlich einfacher besorgen können. 8o

Aber aus deinem Geschreibsel ist dann wohl zu schließen, dass Du Türen und Fenster, wenn Du weggehst, auch immer offen läßt, da der Schlüsseldienst die auch so öffnen kann u. der Schloßhersteller eh die Daten f. den Nachschlüssel hat. :biggrin: (Ach ich liebe bildhafte Vergleiche, dann verstehts auch jeder.) :teufel:

So, und nun frage ich mich (eigentlich weiß ichs ja): wer ist hier naiv? :d_gutefrage: :biggrin:
So sieht das ganze in der Realität aus!
Du sagst es. :biggrin:
In diesem Sinne ... und schlaft schön weiter.
2.11 Uhr ... und vielleicht solltest Du damit mal anfangen. :k_biggrin:
Benutzeravatar
DALI
Beiträge: 999
Registriert: 27.01.2005, 16:24

Beitrag von DALI »

Hallo,

aber, aber das ist doch nichts Neues. Jeder User wählt halt seine eigene \"Absicherung\" und 100% gibt es nirgends.

Zum verständlichen Hintergrund http://www.f-secure.de/v-desk/backdoor.shtml
erlkoenig110
Beiträge: 14
Registriert: 01.05.2006, 15:27

Beitrag von erlkoenig110 »

Ihr seid ganz schön naiv Freunde.

Es gibt kein Produkt auf dem Markt, sei es Hardware- oder Software-Firewall, das nicht ein entsprechendes Backdoor für den jeweils zuständigen Geheimdienst enthält.

Vor nicht allzu langer Zeit wollte eine junges ostdeutsches Unternehmen ein neu entwickeltes Security-Chip für den Einsatz im Bankenbereich auf den Markt bringen. Unser BND verlangte sofort ein Backdoor. Als das Unternehmen sich weigerte, wurde ihm mit Stilllegung gedroht. Es ist der Aufforderung nachgekommen.

So sieht das ganze in der Realität aus!

In diesem Sinne ... und schlaft schön weiter.
Wolfi
Beiträge: 1444
Registriert: 29.08.2002, 01:20

Beitrag von Wolfi »

Fein :)
Benutzeravatar
DALI
Beiträge: 999
Registriert: 27.01.2005, 16:24

Beitrag von DALI »

...das mit dem [c=blue]hintereinander[/color]war mir neu, aber schönes Beispiel :biggrin: , wird hängen bleiben.
Gruss DALI
Wolfi
Beiträge: 1444
Registriert: 29.08.2002, 01:20

Beitrag von Wolfi »

Original von DALI:
...nur Wolfgang, das heißt doch im Endeffekt mit zwei Firewalls zu arbeiten,
ja od. vielleicht auch drei :biggrin:
was nichts bringt.
wieso nicht? Als Beispiel: Du verzichtest doch auch nicht auf die Verriegelung v. Türen u. Fenster, nur weil ein Zaun ums Haus drumrum ist. Wenn angenommen das Tor im Zaun nicht richtig schließt, stünde ja sonst der Einbrecher ohne Probleme gleich im Zimmer.
Im Gegenteil,
in dem Fall \"2 Firewalls auf einem PC\" hast Du recht. Das ist absolut kontraproduktiv. Ansonsten schaden mehrere hintereinander (Betonung auf hintereinander) absolut nicht.
oder liege ich da falsch?
Gruss DALI
ja, ausser s.o.
Zuletzt geändert von Wolfi am 13.12.2005, 14:39, insgesamt 1-mal geändert.
Benutzeravatar
DALI
Beiträge: 999
Registriert: 27.01.2005, 16:24

Beitrag von DALI »

...nur Wolfgang, das heißt doch im Endeffekt mit zwei Firewalls zu arbeiten, was nichts bringt. Im Gegenteil, oder liege ich da falsch?
Gruss DALI
Wolfi
Beiträge: 1444
Registriert: 29.08.2002, 01:20

Beitrag von Wolfi »

... kann nicht schaden.
Benutzeravatar
Fantomas
Beiträge: 1052
Registriert: 27.04.2003, 14:53
Kontaktdaten:

Beitrag von Fantomas »

Original von Wolfi:
Schöne heile Welt :biggrin:

Ist in der Theorie alles ganz korrekt. In der Praxis sieht\'s dann aber wieder ein wenig anderst aus. Da in dem Router auch nur Software werkelt, besteht immer die Möglichkeit eines Fehlers sprich Schlupflochs. Weiterhin ist die automatische Freischaltung v. Ports nach aussen ne feine Sache, hat nur den Nachteil, dass ein Schadprogramm, welches durch ne E-Mail od. ne präparierte Webseite auf den PC gelangt ist, dann halt auch ganz ungeniert nach Hause telefoniert. 8o

... genau Wolfi und das meinte ich ... habe deshalb zusätzlich noch meinen Steganos Personal Firewall laufen (Windows-Firewall ist deaktiviert).
Zuletzt geändert von Fantomas am 12.12.2005, 18:19, insgesamt 1-mal geändert.
Wolfi
Beiträge: 1444
Registriert: 29.08.2002, 01:20

Beitrag von Wolfi »

Schöne heile Welt :biggrin:

Ist in der Theorie alles ganz korrekt. In der Praxis sieht\'s dann aber wieder ein wenig anderst aus. Da in dem Router auch nur Software werkelt, besteht immer die Möglichkeit eines Fehlers sprich Schlupflochs. Weiterhin ist die automatische Freischaltung v. Ports nach aussen ne feine Sache, hat nur den Nachteil, dass ein Schadprogramm, welches durch ne E-Mail od. ne präparierte Webseite auf den PC gelangt ist, dann halt auch ganz ungeniert nach Hause telefoniert. 8o
Benutzeravatar
DALI
Beiträge: 999
Registriert: 27.01.2005, 16:24

Beitrag von DALI »

...auszugsweise Mitteilung von der genannten Anfrage bei AVM. Sicher sehr trocken, aber auch wissenswert:

Die über das lokale Netzwerk oder USB angeschlossenen Pcs sind auf TCP/IP-Ebene durch “IP-Masqueradingâ€
Wolfi
Beiträge: 1444
Registriert: 29.08.2002, 01:20

Beitrag von Wolfi »

Original von F@ntomas:
Ich benutze seit kurzem einen LAN-Router um mit dem Internet verbunden zu sein. Viele behaupten, der eingebaute Hardware-Firewall des Routers wäre absolut sicher und man bräuchte keinen zusätzlichen Software-Firewall mehr ... :d_gutefrage:
auf jeden Fall sicherer wie eine sogenannte \"Software-Firewall\" (ist eh alles nur Software :biggrin: ), da im Regelfall nicht direkt zugegriffen u. diese ausgehebelt werden kann.
Immerhin blockt der Firewall ja nur was von \"außen\" kommt
Modell abhängig
... und kann nicht upgedatet werden.
doch, nennt sich dann halt Firmware-Update

Prinzipiell würde ich sagen lieber eine zuviel, als eine zu wenig. Problematisch ist in der Konstellation nur der doppelte Aufwand für die Administration. Finger weglassen sollte man tunlichst nur v. dem Versuch 2 Firewalls auf einem PC zu installieren. Das schadet mehr, als dass es nützt.
Zuletzt geändert von Wolfi am 12.12.2005, 01:18, insgesamt 1-mal geändert.
Benutzeravatar
DALI
Beiträge: 999
Registriert: 27.01.2005, 16:24

Beitrag von DALI »

Hallo F@ntomas,
arbeite auch mit einem LAN Router und habe die XP eigene Firewall deaktiviert.

Einmal habe ich mit dem Hersteller dazu Kontakt gehabt (ausführliche technische Aussagen, was jetzt hier sicher zu weit führen würde).

In meinem Fall die Fritz!Box SL WLAN von AVM, Kontakt über Support@avm.de, und auch Mirko sagte mir, dass keine zusätzliche Firewall notwendig sei.

Ãœbrigens werden regelmässig Firmwareupdates durchgeführt.

Werde mal die Aussagen von AVM zum Thema suchen u. berichten.

Gruss DALI
Zuletzt geändert von DALI am 12.12.2005, 00:21, insgesamt 3-mal geändert.
Benutzeravatar
Fantomas
Beiträge: 1052
Registriert: 27.04.2003, 14:53
Kontaktdaten:

Beitrag von Fantomas »

Ich benutze seit kurzem einen LAN-Router um mit dem Internet verbunden zu sein. Viele behaupten, der eingebaute Hardware-Firewall des Routers wäre absolut sicher und man bräuchte keinen zusätzlichen Software-Firewall mehr ... :d_gutefrage:

... was meint Ihr dazu?

Immerhin blockt der Firewall ja nur was von \"außen\" kommt ... und kann nicht upgedatet werden.
Antworten