Ich hätte da mal ne' Frage bezüglich der integrierten Firewall meines Routers.
Ich habe mir kürzlich einen WLAN Router von D-Linik zugelegt, der eine integrierte sogenannte SPI - Firewall hat.
Ein Kumpel von mir meinte, als ich ihn darauf ansprach, dass ich nun dank der integrierten SPI - Firewall des Routers, auch Hardwarefirewall genannt (?) vollständig auf eine Softwarefirewall (z.B. Norton Internet Security) verzichten könne, da der Router standartmässig die Ports geschlossen hat.
Ein Netzwerkcheck bei Heise hat ergeben, dass bei mir sämtliche Ports "gefiltert" seien. Der Netzwerkcheck hat, egal welchen Port ich eingab, keine Probleme gefunden.
Was meint ihr dazu? Hat mein Kumpel recht? Ist die integrierte SPI - Firewall des Routers wirklich sicher oder muss/soll ich weiterhin eine Softwarefirewall auf dem Computer einsetzen?
Zu Softwarefirewalls kann man geteilter Meinung sein. Router lassen in aller Regel sowieso keine Ports nach außen durch, sofern nicht via Portforwarding anderes eingestell wurde.
Meine Beiträge stehen unter der MIT-Lizenz
(09.04.2016 13:26)tk1908 schrieb: externe HDD am Router? Klar ich tausch mein Auto gegen nen Tretroller mit Bremsklotz.
Theoretisch ist die Hardwarefirewall von deinem Router ziemlich sicher, in der Praxis kann aber eine zusätzliche Softwarefirewall nicht schaden, denn die Hardwarefirewall kann Bugs haben, genauso wie die Softwarefirewall. Wenn du jetzt 2 Firewalls hast, ist es zwar mehr Aufwand, wenn man etwas konfigurieren möchte, aber man hat eine Hürde mehr, die ein potenzieller Angreifer überwinden müsste.
Software-Firewalls braucht man vor allem, wenn man Rechnern oder Anwendungen Zugriff auf (Teile des) Internet oder Heimnetzwerk verweigern will. Gegen unerwünschten Netzwerk-Verkehr aus dem Internet hilft jeder Heim-Router – bzw. bei IPv4 implizit auch, dass der Router nur per NAT „umgeschlüsselte“ Verbindungen ins Heimnetz weiterleitet.
Kommt dann auch auf die Nutzer an, Leute die dann den Traffic nicht deuten können schaffen neue Angriffsvektoren und/oder Probleme mit den Anwendungen und Diensten auf ihren Rechnern. Für mich sind
Softwarefirewalls auch ein rotes Tuch.
Sehr gut! Vielen Dank euch allen für die schnellen Antworten. Wenn alle Geräte hinter dem Router also durch die Firewall geschützt werden, dann wird das in Ordnung sein.