Zwei Router = Sicher wie Proxy ?

[Buggy 10]

Hallo.

 

Ich habe mal ne Frage. Früher hatte ich einen Router mit Proxy verbunden. Dahinter waren die Clients.

 

INTERNET ==> ROUTER( Hardwarefirewall) ==>Proxy IPCOP ==> Switch ==> Clients.

 

Wenn ich jetzt statt dem Proxy noch eine Hardwarefirewall einsetze, habe ich dann den gleichen effekt?

 

Als ich dann bei portscan.de war, da hatte er mich nicht mehr scannen wollen, weil er ein Proxy entdeckt hatte. Wie würde es jetzt nun aussehen, wenn ich zwei Router angeschlossen habe von verschiedenen Hersteller? Erhöht das auch noch zusätzlich die Sicherheit? Klar, Einstellungen sind schon wichtig.

 

Was meint ihr dazu?

[XP-Fan 216]

INTERNET ==> ROUTER( Hardwarefirewall) ==>Proxy IPCOP ==> Switch ==> Clients.

 

Hardwarefirewall ? Was macht den die IPCOP ?

[coolsuper 10]

Mal eine dumme Frage:

 

Wie scannt man den das eigene Netz unter Portscan.de? Ich bekomme nur eine Werbeseite.

[surfcontrol 10]

Zwei Kisten hinter einander? Was sollen die bringen?

Da schon ein Router da ist (hoffentlich nicht gerade der einfachste), dann ist es auch nicht mehr nötig, einen Proxy zu verwenden, da NAT ja schon vorhanden ist.

Besser wäre es statt dessen, eine vernünftige Anti-Viren-Lösung dran zu hängen, falls nicht schon geschehen oder, was ein Bekannter gemacht hat, der den kostenlosen Collax-Server als Proxy verwendet, weil der gleichzeitig Anti-Spam und Anti-Viren-Lösung vorhält.

 

surfcontrol

[Schluml 10]

Hi, wenn du den ersten Router ordentlich konfiguriert dass er nur das durchlässt was er soll, was willste dann an dem 2. Router noch zusätzlich einstellen, wäre ja irgendwo "doppelt gemoppelt" wie man so schön sagt.

[IThome 10]

Naja, wenn ich einen Zugangsrouter habe und dahinter noch eine Firewall, konfiguriere ich auf dem Zugangsrouter auch Ingress und Egress Filter. Wenn solch ein Gerät vorhanden ist, warum soll ich seine Sicherheitsfunktionen nicht nutzen ? Wenn dieser Router bricht, habe ich immer noch eine zweite Barriere, die es zu überwinden gilt. Bei richtiger Konfiguration ist es meiner Ansicht nach ein Sicherheitsgewinn, umso mehr, wenn beide Barrieren von unterschiedlichen Herstellern kommen (was natürlich nicht bedeutet, dass ich das unendlich weit treiben kann) ....

[Schluml 10]

Ja ok, da würd ich dir sogar recht geben :)

aber... :D

 

mich überzeugt der Nutzen daran noch nicht so ganz, wenn ich meinen Router aufs Netzwerk zugeschnitten konfiguriere dann bringt mir das am Ende doch das gleiche Ergebnis wie wenn ich 2 hab. Gut, ich hab noch eine weitere Sicherheit bei Ausfall. Jedoch müsste der defekte in diesem Falle dann so oder so ersetzt werden.

[IThome 10]

Mit Brechen meine ich, wenn er geknackt wurde ... :)

[lefg 276]

Wenn ich jetzt statt dem Proxy noch eine Hardwarefirewall einsetze, habe ich dann den gleichen effekt?

Die Fragestellung erscheint mir unverständlich. Proxy und FW sind doch ganz verschiedene Funktionen, oder nicht?

 

Weiter zum Terminus Hardware-Firewall, was soll das dann sein?

 

Eine HW-FW besteht nicht aus Beton oder Stahl. Es ist doch ein rudimentärer Rechner, darauf läuft ein Programm, eine FW.

[IThome 10]

Stimmt schon, ein Proxy arbeitet stellvertretend für den Client und eine Firewall leitet gerichtet/gefiltert durch ...

[Schluml 10]

@ ithome

 

naja ok ok, das wären dann aber herstellerspezifische Schwachpunkte, die überwunden werden müssen, wenn beide Router von der Konfiguration her identisch sind und gleich viel/wenig durchlassen.

[IThome 10]

Wenn ich eine vernünftiges Gerät habe, würde ich mir wohl auch kein zweites davor hängen. Wenn ich aber eins habe, kann ich es auch nutzen ... :)

[judith 10]

Zitat:

Wenn ich eine vernünftiges Gerät habe, würde ich mir wohl auch kein zweites davor hängen. Wenn ich aber eins habe, kann ich es auch nutzen .

 

Nun gut. Wenn Geld genug da ist geht ja vieles. Wenn aber eine gute Appliance davor sitzt, dann brauche ich wohl kaum noch was Zusätzliches dahinter. Natürlich halten wir bei uns immer noch was in der Hinterhand, aber das ist nicht so mächtig als die erste, denn die hat 4 Stunden Vor-Ort Superservice.

 

Grüße von Judith

[IThome 10]

Bei uns ist es eher umgekehrt. Das einfachere Gerät verbindet ins Internet und filtert vor, das komplexere Gerät sitzt zwischen Zugangsrouter und LAN.

[judith 10]

@IThome,

ist schon richtig was du sagst. Wer nicht eine so mächtige Kiste hat sollte mit einer einfachen für den Internetzugang vorlegen. So war das auch gemeint, wenn auch nicht schlüssig ausgedrückt. Ich habe das hier nur auf die Frage selbst bezogen. Die Astaro kann natürlich genug (dahinter sitzen mehr als 500 Leute) und als reine Appliance zu laufen wäre doch zu schade.

 

Grüße von Judith