Siechfred: Hardware-Router

Guten Morgen,

meine momentane Zugangskonfiguration (DSL) sieht so aus: Analoganschluss-Splitter-DSL Modem-PC mit Software-Firewall und Antivirenprogramm. Nun überlege ich ob ich einen Hardwarerouter zwischen Modem und PC hängen sollte (aus Sicherheitsgründen). Ein Angebot habe ich auch schon gefunden (Router mit integriertem Hub, Firewall und Antiviren-Software). Nun meine Frage: Was spricht für die Verwendung eines Hardwarerouters statt der o.g. Softwarelösung? Weshalb ist bei einem Hardwarerouter die Sicherheit besser gewährleistet? Oder kann man das pauschal gar nicht sagen?

mfg Torsten

  1. hi

    meine momentane Zugangskonfiguration (DSL) sieht so aus: Analoganschluss-Splitter-DSL Modem-PC mit Software-Firewall und Antivirenprogramm. Nun überlege ich ob ich einen Hardwarerouter zwischen Modem und PC hängen sollte (aus Sicherheitsgründen). Ein Angebot habe ich auch schon gefunden (Router mit integriertem Hub, Firewall und Antiviren-Software).

    Warum nicht gleich auch einen mit DSL-Modem drin...spart dir ein Gerät, 3 Kabel und etwas Strom :)...und das modem kannste sogar noch verticken :)

    Nun meine Frage: Was spricht für die Verwendung eines Hardwarerouters statt der o.g. Softwarelösung? Weshalb ist bei einem Hardwarerouter die Sicherheit besser gewährleistet? Oder kann man das pauschal gar nicht sagen?

    Ich denke Pauschalisieren sollte man hier auf keinen Fall, es kommt immernoch auf die Qualität des Gerätes an. Du kannst nicht erwarten, das ein noname Router für 50 (ich unterstelle jetzt mal nicht das du so einen im auge hast, sondern nehme diesen nur als beispiel :)) genausoviel sicherheit bietet wie eine cisco lösung oder ein anständig konfigurierter Linux rechner.

    so long
    ole
    (8-)>

    --
    Die Summe aller menschlichen Intelligenz ist eine Konstante.
    Das Problem ist das Bevölkerungswachtum...
    sh:( fo:) ch:| rl:° br:& n4:° ie:% mo:} va:| de:] zu:| fl:( ss:) ls: js:|
    If you can't beat 'em...eat 'em !
  2. Moin!

    meine momentane Zugangskonfiguration (DSL) sieht so aus: Analoganschluss-Splitter-DSL Modem-PC mit Software-Firewall und Antivirenprogramm. Nun überlege ich ob ich einen Hardwarerouter zwischen Modem und PC hängen sollte (aus Sicherheitsgründen).

    Welche Sicherheitsgründe sind das denn?

    Mal ketzerisch gesprochen: Deine Software-Firewall kannst du im Prinzip wegwerfen, die hilft im Fall des Falles nichts. Ein ordentlich konfigurierter Rechner ist genauso sicher, wie diese Firewall. Und auch genauso sicher, wie dein Router mit Firewall es auch ist. Wenn keine Ports ins Internet offen sind, hast du keine Probleme.

    Wenn du nicht spezielle, _andere_ Gründe hast, einen Router zu kaufen, weil du z.B. mehrere Rechner gleichzeitig an DSL anschließen und benutzen willst, ist diese Investition im Prinzip überflüssig. Ominöse "Sicherheitsgründe" sind jedenfalls absolut kein Argument.

    Ein Angebot habe ich auch schon gefunden (Router mit integriertem Hub, Firewall und Antiviren-Software). Nun meine Frage: Was spricht für die Verwendung eines Hardwarerouters statt der o.g. Softwarelösung? Weshalb ist bei einem Hardwarerouter die Sicherheit besser gewährleistet? Oder kann man das pauschal gar nicht sagen?

    Die Sicherheit einer router-integrierten Firewall ist deswegen sicherer als die einer software-basierten, auf demselben Rechner wie das Schadprogramm laufenden, weil das Schadprogramm in den allermeisten Fällen die Firewall ausschalten oder umgehen kann.

    Verbindungsversuche von außen werden von beiden Typen Firewall zuverlässig verhindert - das schafft ein geschlossener TCP/IP-Port allerdings auch ganz ohne Firewall, weshalb eine Firewall eigentlich nur dann sinnvoll ist, wenn _keine_ allgemeine Einstellung für einen Port vorgesehen, sondern selektiv der Port für einzelne IPs sichtbar geöffnet erscheinen soll, und für den Rest des Internets geschlossen.

    - Sven Rautenberg

    --
    ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
    1. Guten Morgen Sven,

      Welche Sicherheitsgründe sind das denn?

      Ich möchte zu Hause arbeiten, müsste dazu dann aber Mandantendaten auf meinem PC zumindest zwischenspeichern.

      Mal ketzerisch gesprochen: Deine Software-Firewall kannst du im Prinzip wegwerfen, die hilft im Fall des Falles nichts. Ein ordentlich konfigurierter Rechner ist genauso sicher, wie diese Firewall. Und auch genauso sicher, wie dein Router mit Firewall es auch ist. Wenn keine Ports ins Internet offen sind, hast du keine Probleme.

      Wenn die Firewall annähernd das gleiche ist, wie ein ordentlich konfigurierter Rechner, ist sie doch nicht schlecht, oder?

      mfg Torsten

      1. Moin!

        Welche Sicherheitsgründe sind das denn?

        Ich möchte zu Hause arbeiten, müsste dazu dann aber Mandantendaten auf meinem PC zumindest zwischenspeichern.

        Das ist dann aber ein Sicherheitsgrund von ganz anderer Qualität: Erlaubt deine Firma das Mitnehmen von Firmendaten nach Hause? Wie kommen die dahin? Per Mail? UNVERSCHLÜSSELT womöglich? Böse, böse...

        Dein geplanter Router hilft da jedenfalls nicht wesentlich, die Sicherheit noch zu verbessern. Wenn ich das mal in Prozent ausdrücken soll: 0,01% mehr Sicherheit für einen hinsichtlich dieses Gewinns unverantwortlich hohen Kostenbeitrag.

        Wenn die Firewall annähernd das gleiche ist, wie ein ordentlich konfigurierter Rechner, ist sie doch nicht schlecht, oder?

        Wenn ein ordentlich konfigurierter Rechner dasselbe leistet, wie die Firewall, ist sie doch eigentlich überflüssig, oder?

        - Sven Rautenberg

        --
        ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
        1. Tach noch mal,

          Das ist dann aber ein Sicherheitsgrund von ganz anderer Qualität: Erlaubt deine Firma das Mitnehmen von Firmendaten nach Hause?

          Ich bin der Scheff ;-)

          Wie kommen die dahin? Per Mail? UNVERSCHLÜSSELT womöglich? Böse, böse...

          Nein, auf CD-RW.

          Dein geplanter Router hilft da jedenfalls nicht wesentlich, die Sicherheit noch zu verbessern. Wenn ich das mal in Prozent ausdrücken soll: 0,01% mehr Sicherheit für einen hinsichtlich dieses Gewinns unverantwortlich hohen Kostenbeitrag.

          Was wäre denn eine bessere Lösung? (Ich _muss_ zu Hause was machen, kein Telefon, keine dauernden Zwischenfragen von Mitarbeitern etc.)

          Wenn ein ordentlich konfigurierter Rechner dasselbe leistet, wie die Firewall, ist sie doch eigentlich überflüssig, oder?

          ACK, aber eine Firewall zu installieren ist weniger zeitaufwändig als die adäquate Konfiguration des Rechners, insbesondere, wenn man sich erst mit der Konfiguration und der Umsetzung derselben auseinandersetzen müsste (WinXP-Nutzer).

          mfg Torsten

          1. Moin!

            Dein geplanter Router hilft da jedenfalls nicht wesentlich, die Sicherheit noch zu verbessern. Wenn ich das mal in Prozent ausdrücken soll: 0,01% mehr Sicherheit für einen hinsichtlich dieses Gewinns unverantwortlich hohen Kostenbeitrag.

            Was wäre denn eine bessere Lösung? (Ich _muss_ zu Hause was machen, kein Telefon, keine dauernden Zwischenfragen von Mitarbeitern etc.)

            Eine "bessere Lösung" setzt voraus, dass die jetzige Lösung schlecht ist, und dass man etwas nennenswert verbessern kann. Wie groß das Potential einer Verbesserung ist, hab ich ja schon grob geschätzt. Wirtschaftlich macht ein Router keinen Sinn, er verbessert nichts.

            Bleibt die Frage, ob die jetzige Lösung deinen Sicherheitsanforderungen entspricht, und welche Probleme es vielleicht gibt. Dazu kann man aber mangels Systeminformationen nicht sonderlich viel sagen.

            Wenn ein ordentlich konfigurierter Rechner dasselbe leistet, wie die Firewall, ist sie doch eigentlich überflüssig, oder?

            ACK, aber eine Firewall zu installieren ist weniger zeitaufwändig als die adäquate Konfiguration des Rechners, insbesondere, wenn man sich erst mit der Konfiguration und der Umsetzung derselben auseinandersetzen müsste (WinXP-Nutzer).

            Eine Installation einer Firewall (egal ob Software oder Hardware) ist genauso aufwändig, wie die ordentliche Konfiguration des Rechners. Firewalls fallen nicht vom Himmel. Man muß ihnen Regeln beibringen, nach denen sie filtern sollen. Denn entweder geht irgendwas nicht, was man doch gerne nutzen wollte (FTP, ICQ, etc.), oder es ist irgendwas zugelassen, was man lieber gesperrt hätte. Die Filterregeln müssen logischerweise dann auch überprüft werden, ob sie das tun, was man denkt das sie tun. Und da finde ich es irgendwie leichter, dann doch einfach den Netzdienst abzustellen, der den Port überhaupt aufmacht.

            - Sven Rautenberg

            --
            ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
  3. Moin Moin !

    AV-SW im Router? Na, ob das was taugt? Wie kann man die aktualisieren? Wie oft gibt es Updates?

    HW-Router Vorteile: klein, leise, wenig Stromverbrauch, kurze Zeit zwischen Einschalten und Bereitschaft, mehrere Ethernet-Ports auf der LAN-Seite sparen den Hub ein
    HW-Router Nachteile: fest eingebaute Firmware, spezielle Wünsche nur schwer oder gar nicht zu realisieren, oftmals kleinere Einschränkungen
    SW-Router Vorteile: flexible Software, leicht updatebar, Spezialkonfigurationen sind spätestens mit einem C-Compiler zu machen, ebenso lassen sich Einschränkungen aufheben
    SW-Router Nachteile: groß, laut, Energiebedarf, Bootzeit, Hub/Switch benötigt

    Beispiel für einen SW-Router: fli4l http://www.fli4l.de/
    Die Grenzen sind fließend: Es gibt HW-Router, die intern Linux benutzen und deswegen manchmal sogar PS/2- und Mausanschlüsse haben. Im Prinzip sind das hochspezialisierte PCs im Router-Gehäuse.

    Ich werde mir keinen HW-Router zulegen, sondern nach und nach den Energiebedarf und den Lärm meines SW-Routers reduzieren (eigenes Gehäuse, lüfterloses Netzteil, Flash statt Festplatte, ....). Eine nette Sammlung von Eigenbauten von Katastrophe bis Designer-Modell gibt es auf der fli4l-Seite.

    Alexander

    --
    Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
  4. Sonnigen Nachmittag zusammen,

    danke an alle Antworter.

    mfg Torsten

    --
    Opinions are like assholes: everybody has one.
    ss:| zu:| ls:# fo:| de:[ va:| ch:? n4:& rl:? br:& js:| ie:% fl:( mo:}