Moin!

meine momentane Zugangskonfiguration (DSL) sieht so aus: Analoganschluss-Splitter-DSL Modem-PC mit Software-Firewall und Antivirenprogramm. Nun überlege ich ob ich einen Hardwarerouter zwischen Modem und PC hängen sollte (aus Sicherheitsgründen).

Welche Sicherheitsgründe sind das denn?

Mal ketzerisch gesprochen: Deine Software-Firewall kannst du im Prinzip wegwerfen, die hilft im Fall des Falles nichts. Ein ordentlich konfigurierter Rechner ist genauso sicher, wie diese Firewall. Und auch genauso sicher, wie dein Router mit Firewall es auch ist. Wenn keine Ports ins Internet offen sind, hast du keine Probleme.

Wenn du nicht spezielle, _andere_ Gründe hast, einen Router zu kaufen, weil du z.B. mehrere Rechner gleichzeitig an DSL anschließen und benutzen willst, ist diese Investition im Prinzip überflüssig. Ominöse "Sicherheitsgründe" sind jedenfalls absolut kein Argument.

Ein Angebot habe ich auch schon gefunden (Router mit integriertem Hub, Firewall und Antiviren-Software). Nun meine Frage: Was spricht für die Verwendung eines Hardwarerouters statt der o.g. Softwarelösung? Weshalb ist bei einem Hardwarerouter die Sicherheit besser gewährleistet? Oder kann man das pauschal gar nicht sagen?

Die Sicherheit einer router-integrierten Firewall ist deswegen sicherer als die einer software-basierten, auf demselben Rechner wie das Schadprogramm laufenden, weil das Schadprogramm in den allermeisten Fällen die Firewall ausschalten oder umgehen kann.

Verbindungsversuche von außen werden von beiden Typen Firewall zuverlässig verhindert - das schafft ein geschlossener TCP/IP-Port allerdings auch ganz ohne Firewall, weshalb eine Firewall eigentlich nur dann sinnvoll ist, wenn _keine_ allgemeine Einstellung für einen Port vorgesehen, sondern selektiv der Port für einzelne IPs sichtbar geöffnet erscheinen soll, und für den Rest des Internets geschlossen.

- Sven Rautenberg