Guten,
Ich habe jetzt hier ein neues Netzwerk einrichtet, mit zwei Rechnern über Kabel und eins über W-Lan, welchealle an einem Router hängen.
Nun würde ich gerne wissen, wie sicher das ganze ist, gegen Angriffe von außen. Gibt es nicht diese Seiten wo man das simulieren kann und sieht welche Ports zB offen sind?

Oder ist das alles nicht nötig und durch die Einrichtung eines Router bin ich auf der sicheren Seite?

Gruß

Oder ist das alles nicht nötig und durch die Einrichtung eines Router bin ich auf der sicheren Seite?
Ein Router ist grundsätzlich erstmal keine Absicherung, denn die Konfiguration ist das, was zählt. Mittlerweile sind zwar bei den meisten Werkeinstellungen alle nicht benötigten Ports bereits gesperrt, aber es schadet nicht, sich das Panel deines Routers trotzdem mal genauer anzuschauen.

Bezüglich deiner Frages des Port-Scannings: Google kennt sie alle. (http://tinyurl.com/yajs6hk)

Mit Panel ist das Web-Interface des Routers gemeint?

Ich habe hier (http://www.dnstools.ch/port-scanner.html) einen Port-Scan durchgeführt, mit dem Ergebnis, dass alle bestimmten Ports geschlossen sind, die dort aufgelistet wurden. Es scheint so, dass wohl die Ports dabei sind, über die gängige Prozesse kommunizieren (z. B. Port 21, 22, 110, 5900, 8080). Kann ich daraus jetzt schließen, dass das Netzwerk sicher ist?

Welche Einstellungen müssen im Router gesetzt sein, damit dieser "Angriffe von außen" abwehrt und dadurch eine ausreichende Grundlage in Sachen Sicherheit bietet?

Da die Heimrouter bei Standardprovidern alle NAT betreiben, ist ohne explizite Einstellung von außen höchstens noch das Webinterface des Routers erreichbar.

Ich habe jetzt hier ein neues Netzwerk einrichtet, mit zwei Rechnern über Kabel und eins über W-Lan, welchealle an einem Router hängen.
Oder ist das alles nicht nötig und durch die Einrichtung eines Router bin ich auf der sicheren Seite?mmm...

Beim Router ist erst mal wichtig, dass er selber nicht aus dem Internet ansprechbar ist (Ping dürfte egal sein, aber das Webinterface darf nicht von extern aufrufbar sein). Ebenso wenig sollte einer der PCs aus dem Internet ansprechbar sein, außer du hast es geforwardet und selber eingestellt.

Die PCs sollten auf einem aktuellen Stand sein und alle Updates haben.
Für Win7 ist zum Beispiel heute das SP1 veröffentlicht worden.
http://www.heise.de/newsticker/meldung/Service-Pack-1-fuer-Windows-7-und-Server-2008-ist-fertig-1186643.html
Ein Virenscanner sollte ebenfalls darauf laufen, weil ihr bestimmt im Internet surft. Ebenso sollte nicht der IE der Standardbrowser sein, sondern Opera, Firefox, Chrome oder Safari (so fern dieser mittlerweile stabil läuft).
Sollte Firefox die Wahl sein, sollten die Addons Ablock und NoScript installiert und benutzt werden.

Wegen dem WLan sollte WPA/ WPA2 mit einem langen Schlüssel eingerichtet worden sein. WEP ist heute nur noch ein schlechter Scherz, was die Verschlüsselung angeht.
http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy

Das müsste auch alles in dem einen angetackerten Thread stehen.

In wie weit die Software noch aktuell ist, weiß ich nicht.
http://www.computec.ch/projekte/atk/

http://www.metasploit.com/ dürfte wohl zu kompliziert sein, um seine PCs auf Schwachstellen zu untersuchen ...

Von meiner Seite aus habe ich keine Ports manuell weitergeleitet. Das W-Lan habe ich mit einem 43-Zeichen-langen Schlüssel (WPA2-PSK) gesichert. Alle Rechner sind auf dem aktuellsten Stand von Windows aus.

Der einzige Angriffspunkt könnte demnach nur noch das Web-Interface sein?
Dort habe ich die Standard-Zugangsdaten abgeändert. Was gibt es diesbezüglich noch für Möglichkeiten?
Ist das Web-Interface auch über das W-Lan erreichbar? Oder müsste dazu erst der Schlüssel geknackt werden?

Ich würde mir viel mehr über die Aktualität der Software Gedanken machen. Ob die gängigsten programme aktuell sind kannst du hier testen:
http://www.heise.de/security/dienste/Der-Scan-1106674.html

Was Ports angeht habe ich im Bereich >50000 einen Block frei gegeben und lasse darüber alle Anwendungen laufen die von außen erreichbar sein müssen.

Ein Router ist grundsätzlich erstmal keine Absicherung, denn die Konfiguration ist das, was zählt. Mittlerweile sind zwar bei den meisten Werkeinstellungen alle nicht benötigten Ports bereits gesperrt, aber es schadet nicht, sich das Panel deines Routers trotzdem mal genauer anzuschauen.NAT stellt durch sein Funktionsprinzip schon eine gewisse Sicherheit dar. Der Blaster-Wurm dürfte es doch durch keinen Router geschafft haben, oder? Es sei denn natürlich der Port war geforwarded.


MfG
Rooter