Ich hab mich gerade mal ein wenig umgeschaut bez. eines DSL-Routers für einen Bekannten, und dabei bin ich über mehrere Begrifflichkeiten bez. Firewalls gestolpert ... kann mir mal jemand erläutern was es da so grob für Unterschiede gibt?

Und zwar war es unteranderem:

NAT-Firewall
Ok, NAT ist Network-Adress-Translation, soweit ist es klar, aber stellt dies an sich die Firewall dar?

SPI Firewall (Stateful Packet Inspection) zum Schutz vor DoS- und Hacker-Angriffen
...

Hat der Router eine Firewall ?
Die Router für das private Netzwerk (SOHO) arbeiten im Normalfall mit dem NAT+ Verfahren. Dies wird von der Werbung fälschlicherweise als Firewall ausgegeben. Diese Router sind ohne Firewall im Regelfall trotzdem sehr sicher. Falls Sie aber dennoch einen Router mit integrierter Firewall benötigen, bieten die verschiedene Hersteller hiefür ebenfalls Modelle an.



Quelle: http://www.router-hilfe.de/router.php

Original geschrieben von Cypher
Quelle: http://www.router-hilfe.de/router.php Ah danke schön, da lag ich mit meinem Verdacht ja gar nicht so schlecht :).

nat bewirkt das pakete von aussen auf ports die nicht weitergelitten sind einfach verworfen werden (das is schon firewall genug) (obwohl ich eher den begriff paketfilter bevorzuge weil der begriff firewall durch mistsoftware wie zonealarm in letzter zeit stark gelitten hat)

es gibt ja tatsächlich leute die rechtfertigen den einsatz einer PFW mit der aussage "grosse unternehmen schützen sich ja auch durch firewalls"

nur firewall != PFW :D

Original geschrieben von Ulukay
...
es gibt ja tatsächlich leute die rechtfertigen den einsatz einer PFW mit der aussage "grosse unternehmen schützen sich ja auch durch firewalls"
... Ok das ist doch schon etwas sehr weit hergeholt :D.

Kennst du denn noch andere "Firewall"-Typen bei Routern und was sie bewirken?

Original geschrieben von X-Dragon
Ok das ist doch schon etwas sehr weit hergeholt :D.

Kennst du denn noch andere "Firewall"-Typen bei Routern und was sie bewirken?

nicht wirklich - nat ist in jedem router und reicht völlig aus
(gepaart mit einem outgoing/ingoing paketfilter)

Original geschrieben von Ulukay
nicht wirklich - nat ist in jedem router und reicht völlig aus
(gepaart mit einem outgoing/ingoing paketfilter) Ok, ich werd mir aber nachher nochmal dies hier durchlesen zum Thema "Stateful Packet Inspection", mal sehen was das noch bringt:
http://www.different-thinking.de/sif.php

Original geschrieben von X-Dragon
Ok, ich werd mir aber nachher nochmal dies hier durchlesen zum Thema "Stateful Packet Inspection", mal sehen was das noch bringt:
http://www.different-thinking.de/sif.php

das teil wird wohl vielleicht die pakete selbst auch durchsuchen

NAT alleine bietet keinen Schutz, wenn man es nicht auf eine Richtung einschränkt.
NAT macht - wie der Name schon sagt - eine Übersetzung der Adressen der Pakete für andere (Sub-)Netze. Im allgemeinen geschieht dies bidirektional, also für beiden Richtungen.

Was man aber bei einem Router macht, der als Firewall dienen soll, ist, dass man NAT nur in eine Richtung erlaubt (nämlich von "innen" nach "aussen"). Dadurch wird sichergestellt, dass einkommende Verbindungen nicht akzeptiert werden (keine Weiterleitung, daher der Schutz), aber das Aufbauen eigener Verbindungen "Richtung Internet" möglich ist.

Daher bietet NAT in beide Richtungen natürlich keinen Schutz.

i.d.R. sind diese "billigen" DSL/Cable router aber alle per default im unidektionalen Modus eingestellt, bzw. wird nur vom LAN ind WAN geNATet und wer gegen aussen ein Port offen haben will, muss den mühsam und für jeden Rechner einzeln freischalten.

Von daher sind solche Geräte schon sehr sicher, vor allem für DAU's - denn keiner trägt da freiwillig und sinnlos irgendwelche Ports ein.

Daher ist der einzige wirkliche Unsicherheitsfaktor nur dann vorhanden, wenn man mal so ein "Port-Forwarding" eingetragen hat, die darauf antwortende Software aber einen Flaw hat und der Angreifer auf diesen abziehlt.