Ist die Firewall im WLAN-Router ausreichend?

9

Ich habe eine ADSL-Internetverbindung, die in einen Linksys-WLAN-Router mit integrierter Firewall eingeht. Sind diese Arten von Firewalls in der Regel gut genug für die regelmäßige Verwendung oder sollten Sie die Sicherung der Computer in unserem Heimnetzwerk genauer untersuchen?

Fredrik Mörk
quelle

Antworten:

14

Ich benutze in der Regel eine Hardware- und eine Software-Firewall. Hardware-Firewalls können alle eingehenden Verbindungen blockieren, mit Ausnahme der zulässigen. Sie versuchen jedoch sehr schlecht, den ausgehenden Datenverkehr zu entschlüsseln. Es gibt oft viele Anwendungen, die über Port 80 eine Verbindung herstellen, die von der Hardware-Firewall vollständig zugelassen werden sollte. Mithilfe einer Software-Firewall können Sie herausfinden, welches dieser Programme ausgehen darf. So können Sie verhindern, dass Botnets / Trojaner / andere Viren nach Hause telefonieren, solange Sie Ihre Firewall auf dem neuesten Stand halten. Da Sie sich mit einer guten Hardwarefirewall leicht selbst Malware einverleiben können, ist eine Softwarefirewall erforderlich, um einen Teil des "Whoops" -Faktors zu erfassen.

Eric
quelle
Dies setzt voraus, dass die von Ihnen verwendete Software-Firewall über Programmeinstellungen verfügt.
Brad Gilbert
@Brad: Welche Firewall funktioniert heutzutage nicht mehr?
Sasha Chedygov
2

Es schützt Sie einigermaßen gut vor Angriffen von außen.
Es schützt Sie nicht vor etwas auf einem anderen Computer in Ihrem Netzwerk, es sagt Ihnen auch nicht, ob Sie etwas Böses haben, das Sie herausfordert - für dieses benötigen Sie lokale Software-Firewalls.

Martin Beckett
quelle
2

Die Firewall, die Ihr Netzwerkrouter anbietet, kann als erste Verteidigungslinie angesehen werden, sollte jedoch nicht als die einzige Verteidigung angesehen werden, die Sie benötigen. Solange Sie die Portweiterleitung nicht aktivieren und Ihren Computer nicht in eine DMZ versetzen, die von manchen Routern als DMZ bezeichnet wird, wird die eingehende Verbindung aus dem Internet standardmäßig verweigert. Dies schützt Sie jedoch nur vor möglichen Schäden, die an Ihren Computern auftreten können.

Viren und Malware können Sie über fragwürdige Websites, E-Mails, USB-Sticks von Freunden usw. erreichen. Sie möchten Ihren Computer vor Viren und Malware schützen.

Außerdem schützt Ihr Router, der mit Ihrer ADSL-Verbindung verbunden ist, Sie nur vor Verbindungen aus dem Internet. Was ist mit Freunden oder Familien-Laptop? Wenn Sie die Firewall auf den einzelnen Computern aktivieren (oder Firewall-Software von Drittanbietern verwenden), können Sie verhindern, dass Malware auf den Computern in Ihrem Netzwerk landet.

Wenn Sie auf Ihrem Router drahtlose Verbindungen aktiviert haben, sollten Sie darüber nachdenken, diese zu sichern. Ihr Router-Anbieter als wahrscheinlichste Information zu diesem Thema. Vergewissern Sie sich, dass Sie WPA2 oder WPA als Schutz und nicht WEP auswählen, da dies später leicht umgangen werden kann. Sobald die Umgehung erfolgt ist, befindet sich jetzt jeder drahtlose Computer hinter Ihrer Firewall. Wie bei einem Computer mit Freunden hilft Ihnen das Aktivieren der Betriebssystem-Firewall oder das Installieren einer Software-Firewall eines Drittanbieters, das Problem zu vermeiden, wenn Ihre drahtlose Sicherheit tatsächlich verletzt wird.

Pierre-Luc Simard
quelle
1

Nun, 90% der Probleme mit WLAN-Routern lassen sie offen (z. B. WEP) oder verwenden eine schwache Verschlüsselung. Wenn jemand Zugang zum Netzwerk hat, kann er mit bestimmten DHCP-Angriffen den gesamten unverschlüsselten Internetverkehr lesen. Es ist jedoch sehr wichtig, online nach Sicherheitslücken für den verwendeten Router zu suchen und sicherzustellen, dass Sie die neuesten Sicherheitsupdates erhalten.

Davon abgesehen sollten jedoch die Standard-Firewall und die Firewalls auf den Computern ausreichen. Wenn Ihnen die Sicherheit besonders am Herzen liegt, installieren Sie Tomato auf Ihrem Router und verwenden Sie dann die Firewall. Ich habe sehr gute Dinge darüber gehört.

user1607
quelle
0

Ich benutze ShieldsUP! für den UPnP-Expositionstest. Eine gute Möglichkeit, um festzustellen, ob Ihr System auf UPnP-Tests reagiert.

https://www.grc.com/intro.htm

y_m_o
quelle