Eine traditionelle Firewall gegen Portweiterleitung

Was ist eigentlich der Unterschied zwischen Portweiterleitung und einer Firewall?

Tun diese sogenannten Firewalls, die in ADSL-Routern im Haushalt eingebaut sind, tatsächlich etwas, um Ihr Netzwerk zu schützen?

Berühren Sie Ihre 2. Frage. Die Consumer-Router stellen lediglich eine NAT-Schicht für Ihr Netzwerk bereit. Die meisten von ihnen verwenden dazu die so genannte Stateful Packet Inspection. Das ist nur eine originelle Art zu sagen, dass sie alle Verbindungen, die vom LAN initiiert wurden, nachverfolgen, bis sie durch normale TCP / IP-Mittel zerstört werden oder nach einem Zeitraum ohne Aktivität eine Zeitüberschreitung auftreten. Dies bietet einem Netzwerk ein gewisses Maß an Sicherheit, da nur Datenverkehr durchgelassen wird, der vom Netzwerk aus initiiert wird. Bei UPNP und Portweiterleitung gibt es einige Ausnahmen, durch die unerwünschter Datenverkehr weitergeleitet werden kann.

Das, was Consumer-Geräte nicht bieten, ist die Möglichkeit, Regeln für eingehenden und ausgehenden Datenverkehr festzulegen. Zum Beispiel, wenn Sie den Datenverkehr von oder zu einem bestimmten Port oder Host blockieren möchten. Sie können auch Zeitpläne festlegen, wann die Regeln durchgesetzt werden. Wie andere bereits erwähnt haben, kann die Unternehmenshardware auch über eine Firewall hinaus zusätzliche Funktionen bieten, die jedoch den Rahmen der hier gestellten Frage sprengen.

Die Portweiterleitung ist eine der vielen Funktionen einer Firewall. Die zweite Frage hängt vom Modem ab. Ihre Frage legt die Messlatte ziemlich niedrig, dh sind sie besser als nichts. Ich würde sagen, dass ja die meisten Schutz bieten. Werden sie so robust und funktionsreich sein wie ein Cisco ASA 5505? Nein. Bedeutet das, dass Sie 400 US-Dollar für einen ASA 5505 ausgeben müssen? Das kommt auch darauf an. Wenn Sie ein Heimanwender sind, ist die im ADSL-Router / Modem integrierte Firewall wahrscheinlich gut genug, vorausgesetzt, sie ist eingeschaltet und ordnungsgemäß konfiguriert. Wenn Sie ein Heimbüro haben und eine solide Auswahl an Sicherheitsfunktionen sowie Support und Zuverlässigkeit wünschen, geben Sie auf jeden Fall 400 US-Dollar aus. Ansonsten stelle einfach sicher, dass die Firewall tatsächlich eingeschaltet und nicht weit offen ist.

Nebenbei habe ich nur Cisco als Beispiel genommen. Es gibt andere Optionen, die Sie in Betracht ziehen könnten, wie Watchguard, Fortinet usw., wenn Sie an einer echten Soho-Firewall interessiert wären.

Nach meiner Erfahrung mangelt es Heimroutern an Kapazität, Protokollierung, Rechenschaftspflicht (RADIUS- oder TACACS-Unterstützung), Komplexität des Regelsatzes, Redundanz, Zuverlässigkeit der Hardware, Anzahl der unterstützten physischen Netzwerke, VLANs, VPN-Konzentratoren, Einbruchsensoren und vielem anderen Sie brauchen nicht in einem Heimnetzwerk.

Heimrouter lassen sich nur schwer falsch konfigurieren, und Komplexität ist der Feind der Sicherheit. Ich würde also sagen, dass sie im Allgemeinen besser sind als die großen Dinge, es sei denn, Sie benötigen einige der aufgeführten Funktionen.

Ohne sich mit Firewalls und Schutz auseinanderzusetzen, besteht Ihr bester Schutz aus regelmäßigen Sicherheitspatches und einer Firewall. Die in Heimroutern eingebauten Firewalls funktionieren zwar als Firewalls, können jedoch viele der selbst verursachten Viren / Exploits / Trojaner, die einen Computer durch einfaches Surfen im Internet infizieren können, nicht stoppen. Das Gleiche gilt für Antivirensoftware. Die meisten sind für neuere Exploits oder vom Benutzer verursachte Exploits (dh Sie klicken oder besuchen, wo Sie nicht hin sollen) nahezu unbrauchbar. In einem Home-Setup setzt eine Portweiterleitung den Computer, der als Empfänger dieses Ports fungiert, potenziellen Angriffen auf diesen Port aus.