Firewall im Netz

[Rainer Gritsch]

Ich habe ein kleines Heimnetzwerk, welches vier PCs verbindet, so klassisch mit Switch und Netzwerkkarten/Kabel.
Die stärkste Maschine im Netz verfügt über ein ADSL-USB-Modem mit einem AON-Zugang. Die anderen drei PCs nützen diese Internetverbindung. Wenn ich nun eine Firewall, wie z.B. Mcafee 4.0 installiere, muß ich dies dann nur auf der Hauptmaschine mit dem Internetanschluß tun, oder auf allen vier Rechnern?
Antivirus haben sowieso alle.

[brigh]

Ich würde auf allen eine Firewall installieren!
Ich glaube es ist so, dass der Rechner der die Internetverbindung hat die Pakete die ihm nicht gehören einfach weiterschickt. Auch wenn er eine Firewall hat.

Gruß
Brigitte

[pc.net]

@brigh
also die kerio-pf läßt nur das durch was erlaubt wurde

@Rainer Gritsch
es reicht wenn die firewall am server installiert und richtig konfiguriert wird ...
hast du die internetverbindungsfreigabe aktiviert oder ein zusatzprogramm installiert?

[Eiersebner]

Mein vorschlag wäre du nimmst eine Uralt Rechner ZB P2 300 stellst ihm in ein Eck spielt ein Linux drauf ! Richtest ihn als Router und Firewall ein.(Suse firewall)Und so nebenbei richtest du dir noch einen Proxy ein!Und auf den Clients installierst du einen Virenscanner.

Dann hast du:
~ Sicherheit
Der Linux Rechner macht NAT + Firewall
~ Schnelleres Internet
Proxy Cache
~ Und eine Viruslösung

[K@sperl]

Es reicht auch ein P1 mit 100Mhz vollkommen aus, als Firewall gibt's viele fix-fertige, und dennoch gute Skripten.

[Spone]

Wenn du nur gegen Angriffe von außen abgesichert sein willst, reicht eine gut konfigurierte Firewall auf dem Gateway Rechner (der mit dem Modem).

Was allerdings wenn sich auf einem der Rechner im Heimnetzwerk ein Trojaner verbirgt, der dir irgendwie untergejubelt worden ist? - der sendet dann von innen, und kann durch die Firewall hindurch kommunizieren!

Um auch solche Attacken zu verhindern würde ich vorschlagen auf jedem Rechner eine Firewall zu installieren, und entsprechend zu konfigurieren!
Dann dürfen nämlich alle Programme auf den Rechnern, denen der Zugriff nicht explizit erlaubt wurde, nicht auf´s Netz zugreifen....

Is zwar ein wenig mehr Arbeit, bietet allerdings auch mehr Sicherheit!

[flinx]

Zitat:

Um auch solche Attacken zu verhindern würde ich vorschlagen auf jedem Rechner eine Firewall zu installieren, und entsprechend zu konfigurieren!
Dann dürfen nämlich alle Programme auf den Rechnern, denen der Zugriff nicht explizit erlaubt wurde, nicht auf´s Netz zugreifen....

...ausser böses Programm macht sowas, wie in http://home.arcor.de/nhb/pf-austricksen.html beschrieben.

imho wäre die einfachste lösung ein hardware router ( ~ 100€ ) damit bist du auf der sicheren seite, wenn dieser richtig konfiguriert ist

[Spone]

ja, mit dem Zusatz "wenn dieser richtig konfiguriert ist"

Hier liegt ja in den meisten Fällen das Problem! ich denke, dass auch eine Software-, oder eine Dektopfirewall eine relativ sichere Lösung gegen die meisten Angriffe bietet, wenn sie richtig konfiguriert ist!

aber du hast recht, bei einem Hardwarrouter (hab ich auch im Einsatz - Cisco) fallen die Schwächen des normalen Betriebssystems weg, etc.....er ist in Summe ein wenig sicherer....*zustimm*

Übrigens, der Link im Beitrag oben is nicht schlecht!

[Sloter]

Zitat:

Original geschrieben von Spone
Was allerdings wenn sich auf einem der Rechner im Heimnetzwerk ein Trojaner verbirgt, der dir irgendwie untergejubelt worden ist? - der sendet dann von innen, und kann durch die Firewall hindurch kommunizieren!

Wenn der Port gesperrt ist, gibt es auch von innen nach aussen keine Kommunikation.

Sloter