Firewall oder nicht Firewall

[Welpert]

Man hat mir heute zugeraunt, da ich einen Internetzugang über einen Router habe, bräuchte ich keine Firewall (in meinem Fall Kerio) zu betreiben.

Ist das richtig?

[Dreamline VA]

Hallo

Komisch? Wenn man keine Firewall hat, kann ein Hacker auf den PC zugreifen. Jedoch habe ich Errinerung, dass einige Router, oder alle, eine Firewall integriert haben. Liege ich da richtig?

Ich würde dir trotzdem empfehlen, eine Firewall zu betreiben.

Oder am besten im Handbuch des Modems bzw. Routers nachschlagen.

[nadie]

der greift auch mit Firewall zu, denn
irgendwelche Ports sind immer offen.

Oder was glaubt ihr, wie ihr "spielen" könnt?


Ned

[Stef_EDDH]

Die Firewall vom Router reicht aus, wenn sie richtig konfiguriert und aktiv ist.

@Ned: Klar, am Router (der vermutlich neben dem PC steht) sitz auch ein Hacker, der auf deinen Rechner zugreifen will. Also schützen wir lieber auch noch den Rechner vor dem Router.

[Butterfinger]

Nun zu Software Firewalls wie Norton Internet Security, Zonealarm usw hat mal ein kluger Mensch gesagt:

Eine solche Firewall ist genauso sinnig wie an eine offene Tür zu schreiben: "Dies hier ist keine Tür!"

Ich denke damit ist vieles gesagt, die Routerfirewall ist 3x besser als jede Softwarelösung.

mfg
Sven

[fs-simul]

Zitat:

Original geschrieben von Welpert
Man hat mir heute zugeraunt, da ich einen Internetzugang über einen Router habe, bräuchte ich keine Firewall (in meinem Fall Kerio) zu betreiben.
Ist das richtig?

Wozu brauchst du eine Firewall?
Wenn du diese Frage nicht beantworten kannst und das ist nach dieser Frage zu erwarten dann haengt die Sicherheit deines PC's eher vom Zufall, der aktuellen Wurmschwemmrate oder der Laune der Hacker ab.
Vielleicht solltest du dich doch mal mit den Details befassen. Es gibt keine einfach funktionierende "MACH-SICHER" Soft oder Hardware.
Ohne eine Analyse ueberhaupt moeglicher Schadensszenarien, die ueberhaupt erst die Wahl entsprechender Gegenmassnahmen ermoeglichen wuerde, wird die Sicherheit kaum steigen.
Genauso gut koenntest du auch
einen dieser Microsoft
"Trojaner muessen draussenbleiben" Aufkleber an deinem PC anbringen und hoffen das diese lesen koennen.

[Sven Lange]

Wie Steffen und Sven schon schrieben, ist bei einer richtig konfigurierten und vor allem aktivierten FW im Router eine Personal FW auf dem PC unnötig. Weg damit und ein Problemfall weniger auf dem PC.

[einmot-flieger]

Zitat:

Original geschrieben von Sven Lange
Wie Steffen und Sven schon schrieben, ist bei einer richtig konfigurierten und vor allem aktivierten FW im Router eine Personal FW auf dem PC unnötig. Weg damit und ein Problemfall weniger auf dem PC.

Das seh ich anders. Ich hab zusätzlich zu der Firewall im Router noch Zonealarm und die interne FW von WinXP laufen. Ein Problemfall waren die Software-FWs bei mir noch nie, allerdings sind sie auch optimal konfiguriert. Einmal richtig installiert und das wars. Kostet nicht mal Performance im FS.

Zur Erklärung: ja, theoretisch reicht die FW im Router aus. Aber ich hab schon Pferde kotzen gesehen. Eine FW ist gut. Zwei sind besser, drei noch besser. Hier muss ein Hacker durch drei Firewalls durch anstatt durch eine. Dir Hürde, ein so konfiguriertes System zu hacken ist wesentlich höher als bei einem System, das nur durch eine FW gesichert ist.

[alfora]

Zitat:

Original geschrieben von einmot-flieger
Eine FW ist gut. Zwei sind besser, drei noch besser.

Naja, das würde ich mir schon genauer überlegen, besonders, wenn diese Firewalls ALLE auf EINEM Rechner aktiv sind.

Jede Firewall muss die Netzwerkpakete abfangen, analysieren und bei Bedarf weiterleiten. Das erfordert Eingriffe in die Netzwerktreiber des Betriebssystems. Das ist schon bei EINER Firewall ein komplexer Vorgang.

Ich will mir jetzt nicht ausmalen, wie sich drei Software-Firewalls in den Netzwerktreibern installieren...

Abgesehen davon KANN ein Port nicht mehr als einmal geschlossen sein. Entweder dort werden Verbindungen akzeptiert oder eben nicht. Sie können nicht mehrmals "nicht akzeptiert" werden.

Ganz anders sieht es natürlich aus, wenn durch die Firewalls das LAN in mehrere Zonen eingeteilt wird. Dann sind die Firewalls natürlich sinnvoll, eh klar. Aber alle auf einem Rechner?

[thb]

Guten Morgen!

Software-Firewalls haben meistens eine Funktion, die von Router-Firewalls naturgemäß nicht geleistet werden kann. Sie können nämlich portunabhängig steuern, welche Programme bzw. welche Anwendungen Zugriff auf das Internet erhalten und welche nicht.

Das ist ein nicht zu verachtender Sicherheitsvorteil. Denn so können nur die Anwendungen über das Internet kommunizieren, die man explizit freigegeben hat.

Ich habe neben meiner Router-Firewall auch noch Kerio laufen. Performanceeinbrüche hatte ich dadurch bisher nicht zu verzeichnen.