Schalla 10 Geschrieben 28. Januar 2003 Melden Teilen Geschrieben 28. Januar 2003 Wir haben einen Zyxel Prestige 652 ADSL-Router. Bei der Konfiguration kann man nur ON/OFF sagen. Wirkt ein bisschen spartanisch auf mich. Kann mir jemand erklären warum das so ist, resp. ob ich mich besser schützen kann? Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 28. Januar 2003 Melden Teilen Geschrieben 28. Januar 2003 HI, das mit dem on/off kenn ich *smile* Das ist keine richtige Firewall, sondern nur ein Filter der gewisse "Dienste" bzw. "Angriffe" blockt, doch sobald jemand auf dein System will, dann kommt dieser jemand auch drauf! Ein Router alleine bietet also keinen optimalen Schutz (zumindesten meiner Erfahungen nach). Zitieren Link zu diesem Kommentar
sting_ray 10 Geschrieben 28. Januar 2003 Melden Teilen Geschrieben 28. Januar 2003 Ein Router ist das mächtigste Firewall-(Tool), dass es gibt. Man muss eben nur wissen, wie man sie konfiguriert. Wenn Du die IP-Adresse des Routers im Browser eingibst, kommst Du ins Menü und da kannst Du alle Konfigurationen vornehmen, die Du willst. Logisch, nachdem Du das Häckchen auf Enabled gesetzt hast... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. Januar 2003 Melden Teilen Geschrieben 28. Januar 2003 Original geschrieben von sting_ray Ein Router ist das mächtigste Firewall-(Tool), dass es gibt. Diese Aussage zeugt nicht von besonders viel Kompetenz auf dem Gebiet. Wenn dem so wäre, warumm werden dann überhaupt dedizierte Firewalls gebaut? Zitieren Link zu diesem Kommentar
sting_ray 10 Geschrieben 28. Januar 2003 Melden Teilen Geschrieben 28. Januar 2003 Ein Router kann sehr wohl als dedizierter Hardware-Firewall genutzt werden. Natürlich hat man nicht die Sicherheit, wie wenn ein dedizierter Server vor einer echten Firewall stehen würde. Aber für den privaten Gebrauch reicht es vollends. Sogar schon für kleinere Unternehmen. Ach ja, Du hast schon Recht...ein Vollprofi bin ich auf dem Gebiet nicht...aber solange ich eine Watchguard für eine Bank einrichten kann, glaube ich reicht es, nicht wahr...? :cool: Zitieren Link zu diesem Kommentar
Schalla 10 Geschrieben 28. Januar 2003 Autor Melden Teilen Geschrieben 28. Januar 2003 Naja, es soll laut Beschreibung eine ZyWall drin stecken. Man kann auch angeben, an welche Adresse er bei einem Alarm mailen soll. Ich bin mir aber von meiner Software-Firewall (ZoneAlarm) mehr Features gewohnt. :rolleyes: Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 28. Januar 2003 Melden Teilen Geschrieben 28. Januar 2003 sorry Stingray, aber da muss ich Dich auch korrigieren: eine (HW-) Firewall ist immer auch ein Router, aber nicht umgekehrt, denn erst die (richtig konfigurierten) Rules der Paketfilterung machen's aus. Ein Router ist ja erst mal grundsätzlich ein "Bindeglied" zwischen zwei Netzen, das den Traffic vom Einen ins Andere leitet. Es ist schon so, dass die meisten Router schon gewisse Firewallfunktionalitäten bieten, aber mit einer "richtigen" Firewall können sie's nicht aufnehmen eine reine Routingfunktion macht keine "mächtige" Firewall aus. Effektiv gar keine. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. Januar 2003 Melden Teilen Geschrieben 28. Januar 2003 Original geschrieben von sting_ray aber solange ich eine Watchguard für eine Bank einrichten kann, glaube ich reicht es, nicht wahr...? :cool: Na dann wollen wir mal für die Bank hoffen, dass hinter der Firewall keine wichtigen Server stehen. Merke: Nicht jeder der tat was er konnte, konnte auch was er tat! Zitieren Link zu diesem Kommentar
Schalla 10 Geschrieben 30. Januar 2003 Autor Melden Teilen Geschrieben 30. Januar 2003 Hallo liebe Leute, ihr seid vom Thema abgewichen. Der Zyxel-Router hat eine eingebaute FireWall. Ich nehme also an, es ist eine "richtige" FireWall. Sie hat folgende Features: - ADSL-Router mit integrierter VPN- Firewall - Firewall mit Stateful- Inspection und DoS- Abwehr - 2 VPN-Tunnels mit IPSec - 3DES-Chiffrierung bis 2 Mbps - Dial-Backup über seriellen Port - Port-Address- Translation - Multi-NAT Ich nehme an, dass ich die FireWall unter dem Menü-Punkt WAN-TO-LAN-RULES konfigurieren kann/muss. Dort steht nur ein Eintrag drin: Source-IP: any Destination-IP: any Service: IKE(UDP:500) Action: forward Log: None Na, könnt ihr mit dieser Info was anfangen? Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 30. Januar 2003 Melden Teilen Geschrieben 30. Januar 2003 diese Rule bedeutet, dass UDP Port 500, also ISAKMP, erlaubt ist, bzw. geroutet wird, von überall Wan-seitig nach überall Lan-seitig. Ich kenne die Zyxels nicht sehr gut; hatten welche im Geschäft, war "a pain in the a**" - wir haben sie abgelöst. Aber da dürften noch wesentlich mehr Filetrmöglichkeiten sein als bloss diese. Hast Du schon mal - entschuldige die dumme Frage - das Handbuch konsultiert? Falls Du's nicht hast, kann man, soweit ich mich erinnere, die Manuals bei Zyxel im PDF-Format herunter laden Zitieren Link zu diesem Kommentar
Schalla 10 Geschrieben 30. Januar 2003 Autor Melden Teilen Geschrieben 30. Januar 2003 Im mitgelieferten Manual habe ich keine Konfigurations-Beschreibung gesehen. Aber dann werde ich mal nach diesen pdf's Ausschau halten. Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 30. Januar 2003 Melden Teilen Geschrieben 30. Januar 2003 Du verstehst aber generell den IP/IPMC etc-Verkehr, und die Wirkungsweise von Paketfiltern, NAT etc? Wenn Du das nicht verstehst, wird Dir das Manual nicht sehr viel weiter helfen, was die "richtige" Konfiguration betrifft. In diesem Fall würde ich empfehlen, die Firewall mit jemandem zu konfigurieren, der darin nachgewiesen Erfahrung hat (wenn möglich), und mich mal mit der grundsätzlichen Materie vertraut machen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.