title image


Smiley Re: Erinnerungsposting an Markus :-)
>>ist den diese Konstellation bei allen Fritzbox Versionen (WLAN, Phon) diegleiche oder gibt es da Unterschiede?<<



soweit mir bekannt beruhen die alle auf der selben Architektur



>>Ich hab bisher auch keinen Paketfilter/PSW eingesetzt, hatte vorher nur das dingens Tool verwendet.<<



und hattest du probleme damit?



>>Es wird ja immer zu Routers geraten.<<



Ein router macht dann sinn wenn du mehr als einen PC ans netz bringen möchtest. Ein Einzelplatz PC benötigt weder einen router noch einen darauf befindlichen Paketfilter zwingend, er kann aber die sicherheit erhöhen weil es dann von WANseite her grundsätzlich 2 Barrieren zu überwinden gilt.



>>Und die Fritzbox ist doch einer, oder etwa nicht?<<



ja, aber leider ohne integrierten switch



>> Was würdest du also raten, was man da für bestmögliche Sicherheit einstellt?<<



1) vergegenwertigen dass es nur ein reiner WAN seitiger Filter des TCP/IP Stacks ist der LAN WAN seitig ein Reglement für PCs dahinter umsetzen kann, was nicht als definitives Sicherheitsfeature gesehen werden darf.



2) das bedeutet, du musst genauso dein Sicherheitskonzept verfolgen wie wenn du nur das dingenstool einsetzt aber zusätzlich die Möglichkeit hast den ausgehenden verkehr auf das Minimum an notwendigen protokollen zu reduzieren. Und bei gewöhnlichen Paketfiltern setzt man dafür manuelle an die eigenen bedürfnisse angepasste IPfilter, webprotect setzt wie die meisten personal firewalls auf Applikationsfilter die im Hintergrund für den user Ipfilter setzen, was einerseits bequem aussieht andererseits dem lernerfolg bzw. dem verständnis von Protokollen und deren filter nicht zuträglich ist. Die Automatik hinter automatisch gesetzten Filtern, so meine Erfahrung, ist viel zu unpräzise aber auch vom layout des paketfilters direkt abhängig. Welche Möglichkeiten dir deine fritzbox überhaupt zur Verfügung stellt musst du dem manual entnehmen, hat aber imo auch eine Rubrik "Experteneinstellungen"



Das sieht nach Aufwand aus, ist auch einer und genau deswegen bin ich der Ansicht dass nicht jeder einen verwenden muss, da es ja alternativen gibt.



die die du bereits angewandt hast und dann gibt es auch simple NATrouter die du bei ebay unter 10euro bekommst (zb Netgear rp114), die weitaus weniger wissen erfordern dafür für den ausgehenden verkehr gar kein reglement setzen lassen



>>Entweder ist er sowieso deaktiviert....

Was den deaktiviert, ist doch eigendlich alles vorkonfiguriert?<<



das galt nicht der fritzbox sondern ich seh ständig, dass die user zwar einen router mit paketfilter besitzen diesen aber deaktiviert lassen und nur auf NAT vertrauen, weil sie sich nicht die zeit nehmen, sich mit der materie auseinanderzusetzen.



Ad Vorkonfiguration)



wenn ich dich jetzt frage wie diese Konfiguration im Detail aussieht kannst du mir dann präzise sagen welche Filter gesetzt wurden? Der user muss wissen wie das Gerät arbeitet und sich nicht durch die software bevormunden lassen. Und genau das ist der grund warum das gros derjenigen die auf eine personal firewall setzen nicht wissen was im hintergrund abgeht, dieselbe problematik, der Verkehr muss analysiert werden, logfiles wollen ausgewertet werden ob evt die restriktiven verschärft werden müssen und nur denen, die sich das auch tatsächlich antun wollen, weil dafür ist das gerät ja da empfehle ich mit gutem Gewissen einen paketfilter.

















geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: