Router besser als Software Firewall?

Hi

Ich habe gehört, dass Router besser als Software Firewalls sein sollen, punkto Sicherheit.

Stimmt das? Wenn ja warum?

Wenn nein, warum nicht?

 

versuche du doch mal dich mit einem pc hinter einem router per vnc zu verbinden. wenn du das ohne port forwarding schaffst, dann sags mir.

mfg

 

@Rappy
Lese doch mal!

Ein Programm AUF DEINEM Rechner kann durch den Router hindurch ungehindert nach aussen connecten!

 

das würde nciht gehen solange port 80 nicht geforwardet ist .

denn das IP würde dann die IPadresse des Routers als Destination ansehen und würde dann nciht mehr weiterwissen , wohin es weitergeht.

mfg

 

Natürlich kann durch einem richtig eingestellten Router hindurch keine Verbindung VON AUSSEN NACH INNEN hergestellt werden, aber versuch mal zu verrhindern, dass ein Proggy vom geschützten Netzwerk aus NACH AUSSEN connected - sagen wir mal auf Port 80 - nnd von dort was runter- oder rauflädt (Keylogger-Liste zum Bleistift)

 

diese frage darf der whisky beantworten *gg*
warum weiß er selber

mfg

 

Und was hat das mit Universal Plug'n Play zu tun ?

 

meinst du mich oder meinst du den sarkastic_one.

meine begründung:
apache, tftp oder vnc, kein server
wird hinter einem router erreichbar sein, solange die nötigen ports nicht geforwardet sind

mfg

 

Wie kommst du denn darauf ? Kannst du mal den Zusammenhang erklären ?

 

wieso von innen nach außen unsicher ?!?

solange uPnP aktiviert ist, kann ein Trojaner nicht mit dem client hacker jegliche Verbindung aufnehmen.

mfg

 

Kommt darauf an, was du erwartes...

Von außen nach innen schützt ein Nat-Router hervorragend, von innen nach außen nicht so doll.

Der Router besteht aus relativ einfacher Hardware und einer dafür angepassten - auch einfachen - Software. Weniger Code -> weniger potentielle Fehlerquellen.
Es gibt keine Möglichkeit fremden Code auf dem Router auszuführen und der Computerfeind #1 (der User) kann auch nicht direkt dran.

Allerdings weiß der Router aus Prinzip nicht, welches Programm Nachrichten in das Netz schicken will; daher kann man z.B. nicht dem IE verbieten ins Internet zu gehen, das dem Mozilla aber erlauben.

 

Ein Hardware-Router besitzt meist nur ein Minimalbetriebssystem, das kaum (bekannte) Angriffspunkte besitzt. Zudem ist er aufgrund der geringen Verbreitung nicht attraktiv für Eindringlinge.

Eine Linux-Box, die dem eigentlichen Netzwerk als dedizierte Firewall vorgeschaltet ist und sich lediglich mit der Paketfilterung beschäftigt, ist ebenfalls einer reinen Desktop-Firewall vorzuziehen, da sie vom Benutzerverhalten unabhängig arbeitet.