Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 14 von 14

Hardware Firewall, worauf muss ich beim Kauf achten?

Erstellt von kigiat, 17.07.2004, 11:03 Uhr · 13 Antworten · 2.372 Aufrufe

  1. #11
    amnesius
    Avatar von amnesius

    Re: Hardware Firewall, worauf muss ich beim Kauf achten?

    @phimax

    Hi Phimax,

    ein externes Gerät kann leider micht wirklich erkennen welche Firewall (die nicht auf dem Rechner installiert wurde) mit dem Internet kommunizieren möchte. Man kann höchstens Dienste (Ports) und Zieladressen sperren.

    Man sollte sich aber auch bei einer lokalen Firewall nicht zu sehr in Sicherheit wähnen. Denn Windows und seine Netzwerktreiber kontrollieren den Netzwerkverkehr. Ein Netzwerkkarten, oder eher in Protokolltreiber kann eine lokal installierte Firewall immer umgehen. D.h. wenn Windows 'nach Hause telefonieren' will, dann kann es das auch tun. Da kann eine lokale Firewall nichts ausrichten.

    Eine externe Firewall ist allerdings vom Betriebssystem nicht zu beeinflussen.

    Ok, Windows XP 'telefoniert nach Hause' , so what?! Soll es doch, ich habe nix zu verbergen. Das XP war beim Rechner dabei, Open Office ist kostenlos und alle weiteren Programme sind entweder Open Source oder gekauft. Das sich Microsoft für die MP3's auf meinem Rechner interessiert, glaube ich kaum.

    Zur Sicherheit habe ich auf meiner Firewall (Router) die Ports 6666 bis 6669 (IRC gesperrt) da diese von fast allen Trojanern zur Kommunikation verwendet wird.

    Über den Port 25 können nur Verbindungen zu dem Mailserver meines Providers aufgebaut werden. (Spam Trojaner, bringen meist ihren eigenen Mailserver zum versenden mit)

    Mit diesen Maßnahmen können die meisten Trojaner und anderes Geschmeiss nicht mehr mit der Aussenwelt kommunizieren. Somit die das ganze ein wenig entschärft.

    Ich verwende in meinem WLan den DHCP Server des Routers, nur ist der via DHCP vergebene Adressbereich in der Firewall komplett blockiert. Meine Rechner haben feste IP Adressen. Sollte jemand meinen WEP Schlüssel knacken und sich via DHCP eine IP geben lassen, dann kommt er nicht ins Internet. Zudem läßt die Firewall nur Netzwerkkarten mit gewissen MAC Adressen ins Internet. Zusammen mit einem 128Bit WEP Schlüssel sollte das WLan Eindringlinge einige Zeit beschäftigen. Alleine um den Traffic zum knacken des 128 BIT WEP Keys mitzuschneiden dürfte es zudem einige Zeit dauern.

    Als weitere Sicherungsmaßnahme werde ich demnächst eine gerichtete Antenne installieren, die die Sendeleistung in die Teile meiner Wohnung fokussiert, wo ich sie benötige.

    Denn weder im Treppenhaus, noch im Flur, noch im Bad benötige ich einen Internetzugang. Zudem kann man die Sendeleistung des Routers drosseln damit nur meine Wohnung funkmäßig versorgt wird.

    Ein weitere nette Spielerei sind zeitgesteuerte Firewall Regeln. Um, z.B. de Kinder abends/nachts vom Surfen abzuhalten.

    Ich denke mal das das ganze für privaten Gebrauch sicher genug ist.

    Wer es geschafft hat sich trotzdem in mein Funknetz einzuhacken, dem sei der Surfspass gegönnt, bis ich den WEP Key das nächste mal ändere..

    Ich meine wenn man nicht unter Verfolgungswahn leidet, dann heisst das noch lange nicht das sie nicht hinter einem her sind.. ;-D

    Ohne eine Firewall mit XP oder Windows 2k ins Netz zu gehen ist fahrlässig. Die In XP integrierte Firewall ist ok und ansonsten kann ich nur ZoneAlarm empfehlen. (Getestet letztens in der CT)

    Eine externe Hardwarefirewall (Router) ist bei DSL zu empfehlen, dann braucht man allerdings die XP Firewall nimmer..

    Ich persönlich würde immer eine externe Firewall vorziehen. Wer noch nen alten Rechner übrig hat und gerne bastelt, der möge mal einen Blick auf m0n0wall werfen. Ein wenig TCP/IP Kenntnisse vorrausgesetzt, kann man damit aus einem alten Rechner eine klasse Firewall basteln. Mit einer zusätzlichen WLan Karte sogar einen Wlan Router. Slebst Netzwerk bis zu 100 Rechnern kann man damit problemfrei ans Internet anbinden (Selbst ausprobiert).

    Fragen? Schreiben!

    Grüße vom See mit den Mücken..

    -Stefan

    Ps, ich möchte meine Meinung hier nicht als der Weisheit letzen Schluss verkaufen! Konstruktive Kritik wird immer gern angenommen..

  2.  
    Anzeige
  3. #12
    amnesius
    Avatar von amnesius

    Re: Hardware Firewall, worauf muss ich beim Kauf achten?

    @Rene


    Hi Rene, ja ich bin sehr froh das ich noch einen Job habe. (ohne Scheiss!)

    Grüße vom derzeit (von Mücken) umschwärmten

    -Stefan

  4. #13
    Avatar von phimax

    Registriert seit
    03.12.2002
    Beiträge
    14.274

    Re: Hardware Firewall, worauf muss ich beim Kauf achten?

    Stefan,

    klasse Beschreibung.

    MS interessiert mich auch nicht sonderlich, weil sie auch kein Interese an mir (privat) haben, außer das ich einer von Millionen bin, die sie für ihre Statistiken, ihr Marketing oder ihre Marktdurchdrinungsstrategien brauchen.

    Muß mir mal ansehen, was mein Router so kann, vielleicht kann ich dann die Personal Firewall deinstallieren und trotzdem ruhig schlafen

  5. #14
    amnesius
    Avatar von amnesius

    Re: Hardware Firewall, worauf muss ich beim Kauf achten?

    @phimax

    Hi Phimax(Michael),

    gern geschehen. Freut mich das Dir mein Post gefallen hat, bzw. Dir einige weitere Informationen gebracht hat.

    Wenn Du noch Fragen hast, wende Dich einfach an mich.

    Achja, wenn Du schläfst, dann ist Dein Rechner doch aus. Das ist wohl die beste Firewall der Welt .

    Mein Router hat eine Zeitschaltuhr, die dem Gerät Nachts (Zwischen 2am und 6am) den Saft abdreht.

    Grüße

    -Stefan

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Antworten: 25
    Letzter Beitrag: 02.04.12, 16:48
  2. Prozzedur beim Kauf von IT- Ware in LOS
    Von lucky2103 im Forum Treffpunkt
    Antworten: 7
    Letzter Beitrag: 10.12.08, 23:11
  3. Antworten: 15
    Letzter Beitrag: 29.05.07, 18:18
  4. Antworten: 42
    Letzter Beitrag: 27.05.05, 17:46
  5. Achtung beim Kauf von Nero Brennsoftware
    Von DisainaM im Forum Computer-Board
    Antworten: 7
    Letzter Beitrag: 25.10.01, 19:51