title image


Smiley Re: Bei neuem DSL-Internetanschl. unbedingt Router (nicht W-Lan) empfehlenswert
> Wie sind Eure Meinungen hierzu?



Das der Techniker der einrichtenden Firma sich bitte wieder auf die Schulbank setzen und sich intensiv mit Computersicherheit auseindersetzen sollte.



Heute ist bei mir der Tag der Sicherheit, daher jetzt etwas ausführlicher - besser als den Müll runter zu bringen *gg*.



> W-Lan-Router wollen wir nicht. Wir müssen kabelabhängigen Router nehmen.



Jeder Router ist erstmal kabelgebunden, denn darüber wird er konfiguriert. Anders gehts nicht. Du kannst natürlich auch einen WLAN-Router kaufen und das WLAN dann im Router deaktivieren.

WLAN ist immer ein Sicherheitsproblem, da es zum internen LAN gehört (der Trusted Zone - der vertrauenswürdigen Zone) und leider trotz starker Verschlüsselung (WPA2, WPA - aber sehr, sehr, sehr schwer zu knacken, ist z.Z. als sicher anzusehen, nicht WPA-PSK, aber das möchte man auch erstmal knacken können) immer als öffentlich zu betrachten ist (das ist jedenfalls meine Sichtweise). Mein Firmen-WLAN wird noch durch eine extra Firewall abgeschirmt - besser ist.

Aber da Du es ja eh nicht nutzen möchtest, dies nur zur Info.



> Von Seiten der einrichtenden Firma wurde mir als Einzelplatz-Anwender vom Router abgeraten.



Man kann natürlich einen einzelnen PC über DFÜ betreiben, dann möchte man diesen aber richtig konfigurieren. Ein Personalfirewall auf dem PC ist da gewiss nicht die richtige Wahl und ein Virenscanner schützt nicht auf Netzwerkebene (also vor jemanden, der in den PC übers Internet eindringen möchte). Auch schützt er nicht vor Blaster oder Sasser (Netzwerkwürmern) - er merkts erst, wenn die Viehcher schon drauf sind und dann ist es eh zu spät -> Format c:



> In diesem befände sich so zu sagen eine eingebaute Firewall, die aber auch ständig

> durch updates aktualisert werden müsse. Dieses sei für "Otto-Normal-Verbraucher" doch sehr kompliziert.



Ja, was denkt er denn, was der Anwender oder er tun muss mit einer äquivalenten Lösung? Denkt er, das Zeug konfiguriert und updatet (bei Sicherheitslücken) sich von selbst? Wo lebt der? Im Personalfirewallwunderland? Das gibts nicht - ein Traum, der den Leuten sehr erfolgreich verkauft wird aber weit an der Realität verbeirauscht.

Es ist eher umgedreht - ein falsch konfigurierte (oder garnicht konfigurierte) Personalfirewall ist brandgefährlich, da sich der Nutzer in falscher Sicherheit wiegt. Dann lieber gar keine und ordentlich das System gepflegt + richtiges Verhalten. Immer wieder fallen Personalfirewalls durch Sicherheitslücken auf, die sie erst durch ihre Installation auf dem System aufreissen.

Von den Routern hört man solche Geschichten bedeutend weniger.



Fakt ist eines: Der Router schützt schon durch seine Trennung des Internet vom LAN die angeschlossenen PCs. Das Verfahren nennt sich hier NAT und ist ein Adressumsetzungsverfahren. Schon allein das genügt (ohne Firewall! im Router), das ungebetene Gäste draussen bleiben, da sie keinen Zugriff aufs LAN erhalten. Der Router ist eine Einbahnstrasse. Vom LAN raus, ja - einfach mal so rein, nein.



Die verbauten Paketfilter (Firewalls) laufen dort auf spezieller Hardware, die man sehr gut testen kann, da es immer die gleiche Umgebung ist. Klar kann jeder Paketfilter auch Fehler haben, aber gewiss nicht in der Häufigkeit, wie die Windows-Updates Sicherheitslücken stopfen. Man sollte sich auch bei einem Router über auftretende Sicherheitslücken in der Firmware schlau machen und bei Angebot eines Firmwareupdates, welches diesen Fehler behebt, dieses auch einspielen (lassen).



Desweiteren ist ein Router im Gegensatz zu einem Windows-PC frei von Diensten. Er bietet selbst nichts an im Internet - er ist nur ein Verschiebebahnhof. Dort stehen keine Kaufhäuser und Banken, in die man einbrechen könnte, nur endlose Gleise. Da gibts nicht zu holen. Das nennt man "Angriffsfläche minimieren" - wo nichts ist, kann auch nichts angreifen.



Der Router ist sicherer als jeder Windows-PC, der im Internet per Modem hängt. Er schützt das LAN.

Vor was er nicht schützt sind natürlich Viren und Trojaner, die kann kein Paketfilter, ob Personalfirewall oder Router abwehren. Das kannst nur Du durch richtiges Verhalten im Internet.



Also, kauf den Router und gut ist. Hau die Personalfirewall vom Rechner, setze nur vertrauenswürdige Software ein, klicke nicht jeden Mist im Internet an, lade es runter und führe es aus, surfe mit Firefox oder Opera, e-Mail-Anhänge fasse max. mit der Kneifzange an. Dann dazu noch ein eingeschränktes Konto auf dem PC, regelmässig Windows-Update und Du bist frei von allen Sorgen. Wenn Du unbedingt willst, ist auch ein Virenscanner nicht verkehrt.

Weitere Fragen zur Sicherheit im Sicherheit/Viren-Forum oder dort mal weiterlesen.



Jetzt bring ich den Müll runter.



Michael


--
Danke im voraus! - Bitte, verehrte Hilfesuchende, bedankt euch NACH erfolgter Hilfe mit einem kurzem Statement, ob der Tipp auch geholfen hat. Keiner weiß sonst, ob der Tipp "gewirkt" hat und es ist auch unhöflich, sich DANACH nicht zu bedanken.
Daher ist die Floskel "Danke im voraus!" auch völlig überflüssig.
--

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: