Mich interessiert ob die Firewall von Vista x64 noch nötig ist, wenn beim Router (Speedport W501V) die NAT-Firewall aktiv ist.

Software Firewall ist nicht für den äußeren Schutz geeignet, aber für den inneren Frieden, sprich, damit kann man regulieren, wer raus darf und wer nicht - das schafft die Routerfirewall nicht (jedenfalls nicht die in diesem Router, das schaffen erst welche, die im höherpreisigen Segment liegen).

Also kann ich beides laufen lassen? Die stören sich gegenseitig auch nicht?

Nein, ist kein Problem.

Software Firewall ist nicht für den äußeren Schutz geeignet, aber für den inneren Frieden, sprich, damit kann man regulieren, wer raus darf und wer nicht - das schafft die Routerfirewall nicht (jedenfalls nicht die in diesem Router, das schaffen erst welche, die im höherpreisigen Segment liegen).

Mein Linksys Router für 50€ kann das. Ok, nicht in der Standardkonfiguration, aber Regulieren kannst du an einem Router, der ein Netzwerksegment terminiert wesentlich zuverlässiger, als auf einem OS, auf dem der User am Besten noch als Admin herumturnt.

Gruß,
TC

Welche Firmware nutzt du auf dem Linksys?

Kann jemand trotz Router mit NAT-Firewall in den PC (+FW)?
Oder wie sicher sind Router? Ich hab ein Passwort vergeben. Kann jemand trotzdem auf den Router meine Zugangsdaten klauen?

und gibt es große Unterschiede bei der Sicherheit zwischen Routern?
Würdet ihr meinem Router trauen?. Wenn nicht, warum? Und was wäre ein sehr guter Router?

Mein Linksys Router für 50€ kann das. Ok, nicht in der Standardkonfiguration, aber Regulieren kannst du an einem Router, der ein Netzwerksegment terminiert wesentlich zuverlässiger, als auf einem OS, auf dem der User am Besten noch als Admin herumturnt. Wie soll denn das gehen? Das ein Router auf Port und Packettyp Ebene arbeitet, geht ja schon klar. Ab wer dies schickt, kann er doch auch nicht erkennen?

und gibt es große Unterschiede bei der Sicherheit zwischen Routern?
Würdet ihr meinem Router trauen?. Wenn nicht, warum? Und was wäre ein sehr guter Router?
Dein Router ist genauso gut/schlecht wie ein anderer. Die Unterschiede liegen meist in den möglichen Einstellungen und wie weit der Router einem die Überwachung (Monitoring) zulässt.
Billige Router haben sowas meist überhaupt nicht, ist aber auch für Privatnutzer seltenst relevant.

Sicher ist es nie, es sei denn, du machst alle Ports zu. Dann kannst du aber auch nicht mehr surfen.

Wie soll denn das gehen? Das ein Router auf Port und Packettyp Ebene arbeitet, geht ja schon klar. Ab wer dies schickt, kann er doch auch nicht erkennen?

Filtern kann ich immer auf IP und/oder MAC Ebene. Und wenn mir das nicht reicht, kann ich noch immer Mätzchen der Art 802.1X / Radius einsetzen. Für den Hausgebrauch ist dies aber ein ziemlicher Overkill.
Wenn es darum geht, auf Applikationsebene zu filtern, dann kommt man mit den meisten Routern in der Tat nicht wirklich weit. Wirklich zuverlässig können das wirklich nur Appliances, die sich die Hersteller auch gut bezahlen lassen.

Gruß,
TC

Wirklich zuverlässig können das wirklich nur Appliances, die sich die Hersteller auch gut bezahlen lassen.
Was heißt das... wie sieht das in der Praxis genau aus? Wie kann man eine lokale applikationsorientierte PFW durch einen externen Router ersetzen?

Wenn du mir sagst, was dein Anwendungsszenario ist, kann ich dir das gerne beschreiben.
Heimnetz, SOHO oder Enterprise?

Gruß,
TC

Dürfte wohl auf packetorientierte Filter hinaus laufen, also Sachen die den Netzwerkverkehr analysieren und auf bestimmte Strukturen etc. achten - also wohl die gleichen Techniken, mit denen man verhindert, das unautorisiert Skype im Firmennetz benutzt wird.

Und ja, diese Dinger sind richtig teuer - es geht durchaus, das man gewissen Traffic einer gewissen Applikation zuordnen kann auf Routerebene, auch wen sie verschiedene Ports, angerufene IPs usw. aufzeigt, aber das Zeug ist jenseits vongut und böse für den Heimeinsatz.

Du meinst Schicht7 Filter? Das gibt's auch für kleine Router (Linux (http://l7-filter.sourceforge.net/), DD-WRT, IPCop,..). Das kann durch Verschleierung (Obfuskation) ausgehebelt werden. Das eignet sich eher für QOS Sachen und kann niemals die Qualität einer PFW erreichen, die auf dem selben System wie die Anwendung läuft. Da hat man ganz andere Möglichkeiten.

Aber der (meiner Meinung nach) wichtigste Unterschied ist der Ergonomieverlust bei einer externen Lösung, bzw. der Verlust des interaktiven Lernmodus einer PFW. Wenn eine Applikation nicht bekannt ist, kann ich eine neue Regel sofort definieren. Den Router zu konfigurieren ist deutlich aufwändiger.

Nachtrag:
Der von mir beschriebene Einsatz einer PFW bezieht sich auf die Kontrolle von ausgehendem Datenverkehr. Eine Berücksichtigung äußerer Einflüsse, wie z.B. eingehender Datenverkehr findet nicht statt. Der bevorzugte Einsatz einer PFW als alleiniger Schutz anstelle eines Router (NAT Firewall) wird nicht empfohlen.

@The Cell:
Ich nehme 'Heimnetzwerk'.

Meine Lieblings-PFW ist Look`n`Stop

Mich interessiert ob die Firewall von Vista x64 noch nötig ist, wenn beim Router (Speedport W501V) die NAT-Firewall aktiv ist.


So wie es verstanden habe, laeuft die Vista Firewall "selbststaendig" ohne configuriert zu sein. Somit ist ein. die eingbaute FW nutzlos; fuer Vista 64 empfehle ich als "Home-call" FW - Sufix den : Vista FW Control

http://www.sphinx-soft.com/Vista/order.html?from=VistaFirewallControl

Reicht aus um alle "Home-Calls" Aufrufe zu kontrollieren.

Die Vista Firewall ist im Gegensatz zur XP Firewall aufgebohrt worden und kann somit auch von innen nach außen filtern, zudem können Filterregeln eigenständig für Applikationen gesetzt werden.