Da sich in fast allen Foren die Unsitte verbeitet das man mit einem Router und der Windowsfirewall (die man laut Aussage einer selbsternannter Experten auch nicht wirklich benötigt bei einem Router) keine Softwarefirewall benötigt ist schlichtweg falsch.
Die wenigsten Router haben wirklich eine Firewall integriert sondern beherrschen nur Network Address Translation oder kurz NAT.
Wer nun sagt, dies reicht schon aus sollte sich doch mal eingehender mit Netzwerken, Routing und Sicherheit befassen.
NAT steht für Network Address Translation, und bezeichnet in der Regel das Umschreiben von Original-IP-Nummern und Original-Portnummern auf Ersatz-IP-Nummern und Ersatz-Portnummern 'im Flug', also während des Routingvorgangs. Nicht mehr und nicht weniger. Sicherheit = 0 !
Mehr dazu auch hier: NAT ist kein Sicherheitsfeature
LG
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
NAT ist kein Sicherheitsfeature
- Kurt W
- Site Admin
- Beiträge: 12117
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2479 Mal
- Kontaktdaten:
Re: NAT ist kein Sicherheitsfeature
Ich benutze seit Jahren nun einen Router und auch eine Softwarefirewall und habe bemerkt, das die Funktion, der Softwarefirewall damit nicht mehr erforderlich wird. NAT habe ich gar nicht aktiviert.
Seit ich einen Router verwende ist mit dem Portfiltern mithilfe der Softwarefirewall Schluss. Was soll sie denn noch filtern, macht ja schon der Router.
Der Router filtert (blockt) ja schon unerwünschte Pakete aus dem eingehenden Datenverkehr.
Portscanns laufen ins Leere bzw. kommen ja gar nicht mehr bis zur Softwarefirewall. Ich hatte seit ich einen Router verwende nie wieder eine Meldung einer Softwarefirewall das ein Portscann versucht wurde.
Wenn ich Portscanns durchführe, auch mit abgeschalteter Softwarefirewall, sind alle Ports durch meinen Router bereits "Stealthed" Was soll da die Softwarefirewall noch bewirken?
Was natürlich noch einen Sinn macht, die Funktion der Software Firewall um den Ausgehenden Datenstrom, das "Nach Hause telefonieren" zu überwachen, was ich aber hier bei G-Data IS festgestellt habe, macht die das auch nicht mehr zuverlässig. Da sie kein HIPS hat werden eigentlich sehr wenige Aktionen gemeldet und Programme, die sich heimlich mit Hilfe von bereits zugelassenen Programmen wie den IE oder den FF Zugriff verschaffen wollen erst gar nicht gemeldet. (Siehe PC Flank Test, hier werden die bereits erteilten Rechte des IE ausgenutzt um an den User Daten vorbei zusenden)
Meiner Meinung reicht die Windows Firewall ab Windows 7 völlig aus, wenn man hinter einem Router sitzt, da diese auch den Ausgeheden Datenstrom im
Gegensatz zur XP Firewall überwachen kann. Zumal heute jeder vernünftige Router bereits über eine integrierte Hardwarefirewall verfügt.
Aber ich stimme dir natürlich zu, das NAT keine Sicherheitsfeature darstellt.
Gruß Kurt
Seit ich einen Router verwende ist mit dem Portfiltern mithilfe der Softwarefirewall Schluss. Was soll sie denn noch filtern, macht ja schon der Router.
Der Router filtert (blockt) ja schon unerwünschte Pakete aus dem eingehenden Datenverkehr.
Portscanns laufen ins Leere bzw. kommen ja gar nicht mehr bis zur Softwarefirewall. Ich hatte seit ich einen Router verwende nie wieder eine Meldung einer Softwarefirewall das ein Portscann versucht wurde.
Wenn ich Portscanns durchführe, auch mit abgeschalteter Softwarefirewall, sind alle Ports durch meinen Router bereits "Stealthed" Was soll da die Softwarefirewall noch bewirken?
Was natürlich noch einen Sinn macht, die Funktion der Software Firewall um den Ausgehenden Datenstrom, das "Nach Hause telefonieren" zu überwachen, was ich aber hier bei G-Data IS festgestellt habe, macht die das auch nicht mehr zuverlässig. Da sie kein HIPS hat werden eigentlich sehr wenige Aktionen gemeldet und Programme, die sich heimlich mit Hilfe von bereits zugelassenen Programmen wie den IE oder den FF Zugriff verschaffen wollen erst gar nicht gemeldet. (Siehe PC Flank Test, hier werden die bereits erteilten Rechte des IE ausgenutzt um an den User Daten vorbei zusenden)
Meiner Meinung reicht die Windows Firewall ab Windows 7 völlig aus, wenn man hinter einem Router sitzt, da diese auch den Ausgeheden Datenstrom im
Gegensatz zur XP Firewall überwachen kann. Zumal heute jeder vernünftige Router bereits über eine integrierte Hardwarefirewall verfügt.
Aber ich stimme dir natürlich zu, das NAT keine Sicherheitsfeature darstellt.
Gruß Kurt
Re: NAT ist kein Sicherheitsfeature
wie du schon oben schreibst...ich will vor allem kontrolle darüber haben, was meinen rechner unter windows in richtung internet verlässt....
die windows firewall ist nicht gerade das was ich mir dabei vorstelle....denn sie ist stumm wie ein fisch....außer man kauft für money ein zusatztool bei dem sie "gesprächig" wird und man einstellungen treffen kann....
deswegen liegt mir die comodo oder die op einfach mehr.....
die windows firewall ist nicht gerade das was ich mir dabei vorstelle....denn sie ist stumm wie ein fisch....außer man kauft für money ein zusatztool bei dem sie "gesprächig" wird und man einstellungen treffen kann....
deswegen liegt mir die comodo oder die op einfach mehr.....
Re: NAT ist kein Sicherheitsfeature
Es verhindert mehr oder weniger einen PortScan von aussen und gehört somit in die Sparte Sicherheit. Abgesehen von der Portweiterleiung ist NAT nur ein Teil welcher zu einer gewissen Sicherheit beiträgt. Von daher schliesse ich mich dem "Sicherheit = 0" Argument nicht an. Bei einer Skala von 0-5 würde ich "Sicherheit = 1.2" behaupten falls das nicht zuviel verlangt ist.