NAT Firewall

hallo,
mal eine grundsätzliche Frage zu Firewall's die in Routern verbaut sind
wie gut ...oder schlecht sind eigentlich die NAT Firewalls
hatte mir ja kürzlich einen D-Link Router zugelegt und ein paar
Tage später gelesen , das die NAT Firewall gar nicht so gut abschneidet

was gibt es da für Alternativen...b.z.w habe ich mir evtl. den falschen
Router gekauft....

Soweit ich weiss, sperret die NAT-Firewall nur bestimmte Ports und nicht mehr. Ich glaube nicht, dass du einen Router mit einer Richtigen Firewall findest. Es gibt noch Firewalls die mit auf der Netzwerkkarte verbaut sind. Das wäre die billigste Alternative für dich. Fängt ab ca. 400? an soweit ich das noch richtig weiß. Wozu braucht den ein normal User eine hardwarefirewall. Norton oder ZoneAlarm reichen doch da vollkommen.

Cannabisman

cannabisman schrieb:

Norton oder ZoneAlarm reichen doch da vollkommen.

Zum Vergrößern anklicken....

SUPERLOL

normalerweise sollte eine nat-firewall wie sie in den meisten routern im soho bereich angeboten werden, dich von außen ausreichend schützen, durch NAT (Network Adress Translation) werden deine internen ip-adressen umadressiert und der eventuelle angreifer hat keine möglichkeit herauszufinden welcher rechner aktuell eine anfrage ins internet stellt. da ein nat-router von haus aus auch nicht auf ports reagiert, werden die meisten portscanprogs außerhalb nicht viel ausrichten können. wenn du natürlich ports über port-forwarding durchreichst, kann natürlich ein bösewicht über diesen durchgereichten port auf dein heimnetzwerk zugreifen. was ein router natürlich auch nicht kann ist, programme die von innen aufs internet zugreifen wollen, erkennen und abblocken. da würde sich dann zusätzlich zum nat-router noch eine personal firewall (pf) rentieren, aber nur dann, wenn man weis wie und was zu konfigurieren ist. in diesem fall würde man eine kiste an den router hängen, auf diese kiste noch eine pf wie sysgate oder zonealarm draufpacken, die dann richtig konfigurieren und über ics den rechnern im intranet den zutritt aufs internet über diesen einen rechner gewähren, dann sollte fast nichts mehr schiefgehn, es sei denn man hat router und pf umkonfiguriert und nicht gewußt was man da tut...

greetz

hugo

..also das mit dem ...Router / ICS-Rechner / Intranet... verstehe ich jetzt nicht
so ganz. Bin grad froh, das ich die ganze ICS-Scheiße hinter mir gelassen habe
(ICS an sich ist ja nicht schlecht)
hab mir den Router gerade u.a. deshalb gekauft um nicht ständig den ICS-Host laufen
zu haben, zweiter Anschaffungspunkt war die sogenannte Sicherheit hinter Routern.
Selbstverständlich habe ich auf meinen drei Rechnern noch nebenbei eine PFw
laufen.

mußt du ja auch nicht, war ja nur als beispiel gedacht. natürlich kannst du deine einzelnen rechner auch direkt an den router hängen, nur wenn du dann eine kontrolle über die progs haben willst, die ins internet wollen, mußt du auf allen rechnern eine pf einrichten, über ics hättest du nur den server zusätzlich überwachen lassen müssen...

greetz

hugo

na gut, wenn es nur ein Beispiel war is die Sache erledigt