Router als Firewallersatz

n'Abend euch allen.
Na da sitz ich grad zuhause und mir is langweilig. Und jetzt hab ich mir mal gedanken gemacht über Router + Firewall und ich bin grad am überlegen ob ein Router ein ersatz für eine Firwall ist (vorrausgesetzt natürlich dass der Router eine Firewall hat). Klingt jetzt ein bisschen komisch also nochmal von anfang.

Ich besitze den "Acer WLAN 11b Broadband Router (GW-300)" und bin vor ein paar Tagen von der Norton Internet Security Suite von die Trial "Panda Antivirus + Firewall" umgestiegen, da ich meinen PC nicht einfach komplett ungeschützt lassen will. Aber eigentlich geh ich ja immer über meine Router (mit angeblich integrierter FW) ins Internet.
Bringt mir eine Firewall auf meinem PC dann überhaupt noch was, ist es nur doppelt oder soll ich sie wieder runterhauen da es ne kleine leistungsbremse ist.
Oder kann man sich garnicht auf die FWs vom Router verlassen. Naja, lange rede kurzer sin. Wie steht ihr zu Routern mit Firewall. Habt ihr zusätzlich auf dem PC noch eine oder reicht der Router völlig aus. Würde auch gerne irgendwo nen security-check machen aber funzt grad nichts.

Uff, naja das ganze ist etwas komplizierter...

Also, im grunde verbinden sich alle internet-anwendungen über sog. ports ins internet, mit servern, die auf diesen ports hören. Eine firewall schaltet sich zwischen die anwendung und den server, und lässt eben daten auf diesen ports durch oder nicht. Mit der firewall im router kannst du eben bestimmte ports sperren, wenn du z.b. port 80 sperrst, über den normalerweise http, also normale internetseiten laufen wirst du auf keine internetseite mehr kommen.
Dazu kommt noch NAT, das heisst, dass wenn du nen pc hast der direkt am internet ist, kann sich jeder aus dem internet damit verbinden wenn du ein programm hast, das auf nem bestimmten port auf verbindungen wartet. Mit nem kleinen netzwerk geht das nicht mehr so einfach, weil du ja verschiedene pcs hast, die theoretisch alle auf verbindungen warten könnten. Deshalb musst du da bestimmte ports weiterleiten, wenn du selber server spielen willst. Kurz, allein dadurch dass du nen router hast und nicht direkt am internet bist kann man nicht so leicht ohne dein wissen auf deinen pc drauf.
Die personal firewalls, also was wie dein panda antivirus und firewall machen im grunde das gleiche, sie sperren bestimmte ports. Nur haben die den vorteil, dass sie merken, wenn ein programm von dir aus ins internet will, was ja manchmal ganz sinnvoll sein kann, weil du nicht willst, dass ein programm ins internet darf. Dafür sind diese personal firewalls ganz praktisch, für mehr aber meiner meinung nach nicht, da sie auf dem gleichen rechner laufen, die geschützt werden sollen, und daher von dem rechner aus auch ganz einfach für schadsoftware auszuschalten sind.

Das ganze ist nicht ganz einfach, und eben ohne netzwerkwissen nicht so leicht zu überblicken, aber das ist halt das generelle problem an computern, das sind komplizierte maschienen, und werden es auch bleiben, egal was einem computerbild oder der hersteller einer firewall versprechen. Es lässt sich nicht einfach auf "ich installier mir meine firewall und antivirussoftware und kann dann machen was ich will" reduzieren.

Ich persönlich halte desktop-firewalls für nutzlos, mal abgesehen von der fähigkeit manche programme vom internetzugang abzuhalten. Am sichersten ist man immernoch, wenn man nicht jeden müll anklickt und nicht total naiv ist.

schön gesagt...

ich persönlich finde allein den effekt von NAT für den heimanwender als schutz ausreichend. die router "mit firewall" schreiben sich das zwar meist groß auf die fahne, in wirklichkeit ist damit aber einfach nur gemeint, dass NAT stattfindet (bei jedem einwahlrouter stattfinden MUSS).

NAT ist die Network Address Translation und übersetzt sozusagen deine lokale IP-Adresse auf die IP-Adresse die der Router hat, denn rein logisch ist nur der Router selbst im Internet. Allein aus der Beschränkung heraus kann auch natürlich nur der Router direkt von aussen angesprochen werden... solange keine expliziten NAT-Weiterleitungsregeln existieren oder der heimische Rechner nicht eh schon von sich aus mit dem bösen Angreifer kommuniziert, weil er bereits infiziert ist, schützt ein NAT also schon ausreichend. es ist also nicht, wie oft behauptet, fahrlässig ohne personal firewall ins internet zu gehen.

und am ende muss man einfach mal wieder feststellen: es gibt keine firewall die von alleine funktioniert. eine firewall ist ein paketfilter. filtern kann sie nur das, von dem sie auch weiß dass sie es filtern soll. netzwerkverkehr wird aber nicht mit "böse" und "gut" gekennzeichnet, daher kann die firewall nicht einfach intelligent wirken, sie braucht jemanden der ihr die regeln erstellt, nach denen sie arbeitet.

naja es ist ja nicht so dass ich mich da nicht auskenne in den themen nur wollte ich mal wissen wer was weiß über des thema weil ich mir eben nicht sicher bin. Hab öfter mal mit irgendwelchen viren oder würmern zu tun da man sich die ja relativ leicht einfangen kann auch ohne überall rumzuklicken.

aufjedenfall hab ich jetzt mal auf security-check.ch ein paar tests durchlaufen lassen. mal mit FW + am router vorbei, mal ohne fw + mit router und alles mögliche. des verblüffende war nur dass der test bei (FW + ohne router) waren alle ports geschlossen aber bei (FW + mit router) waren wieder ein paar offen. also irgendwie scheinen die sich dann ein bisschen gegenseitig zu bekriegen. naja ich glaub ich bleib einfach dabei dass ich meine firewall aufm pc behalte. allerdings wär mir eine lieber die nicht so lange lädt beim systemstart. virenscanner kann man ja den AntiVir nehmen der relativ schnell ist.
naja lasst euch zum thema aus wenn ihr was wisst.

interesant wäre ja mal zu wissen welchen test du gemacht hast, dann könnte man das ganze vielleicht besser nachvollziehen.

ansonsten ist es doch immer das gleiche..
arbeite mit windows als eingeschränkter user. schon kann sich ein programm nicht mehr direkt ohne dein wissen und handeln installieren.
schließe alle sinnlosen dienste (www.ntsvcfg.de) und überleg was du installieren willst, dann noch windows immer schön updaten und fertig.

also ich habe auf http://www.security-check.ch/ den Quick Scan gemacht nurmal um zu wissen welche ports denn offen sind. bin natürlich für jede adresse dankbar bei der man gescheite ergebnisse oder antworten bekommt.

das mit dem eingeschränkten nutzer hab ich auch schon überlegt, aber da ich oft viele sachen installiere und admin rechte brauche hab ich auch keine lust immer den benutzer zu wechseln.
Aber das mit den Diensten werd ich mir jetzt dann wirklich mal anschauen

jup das mit dem installieren ist bekannt und auch dafür gibt es eine Lösung:
https://sourceforge.net/projects/runasadmin

du kannst ja einfach mal n neuen Benutzer anlegen und mit n paar von dir häufig gebrauchten programmen testen.

das größte problem in sachen sicherheit ist, dass es zu lasten des komforts geht. das sieht man schon beim einchecken fürs flugzeugfliegen als auch bei sinnvollen einstellungen in sachen pc-sicherheit.

wollte nur noch anmerken: für manche User reichen 10 Firewalls nicht aus, die bekommen es immer hin, irgendwelche Sicherheitslücken zu produzieren. -- ich rede hier nicht über Hersteller oder Entwickler, sondern einfach über User, normale Surfer.

Firewall ist auch nicht so einfach deffinierbar. Eine Firewall ist kein Gerät, auch keine Software oder irgend etwas der Gleichen.... Eine Firewall ist eine Technologie und eine Sicherheitsstrategie.

Daher kommt es immer auf den Benutzer/Admin an, wie er mit der Firewall umgeht.

Eine Firewall kann kräftig nerven -- wenn man sie sicher macht, stößt man selber immer wieder an die "Mauer".
Ist sie nicht so sicher, wird es für den User flexibler ... für den Hacker aber auch.
Was du machst musst du letztendlich selber abschätzen.

Wenn du RICHTIG Autofahren kannst, brauchst du beim drifting keine Leitplanke... wenn du es dir nicht zutraust, bau' dir lieber 2 hin.

grundlegend natürlich wahre dinge... du suggerierst aber dass mehrere firewalls auch ein mehr an schutz bieten würden... dem ist nicht so. wenn man schon so eine personal firewall haben möchte dann bitte auch nur eine. mehr ist nicht immer mehr!

was ist dann für ein programm? damit ich die programme die der eingeschränkte benutzer nutzen kann als admin schon festlegen kann oder für was ist das.
thx schomal