Hot News:

Unser Angebot:

  Foren auf CAD.de (alle Foren)
  Netzwerktechnik Allgemein
  suche einfache Erkärung für Utnerschied der AVM-Router Firewall und der Cisco Pix

Antwort erstellen  Neues Thema erstellen
CAD.de Login | Logout | Profil | Profil bearbeiten | Registrieren | Voreinstellungen | Hilfe | Suchen

Anzeige:

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen nächster neuer Beitrag | nächster älterer Beitrag
Autor Thema:  suche einfache Erkärung für Utnerschied der AVM-Router Firewall und der Cisco Pix (1403 mal gelesen)
freierfall
Ehrenmitglied V.I.P. h.c.
selbstst. techn. Zeichner



Sehen Sie sich das Profil von freierfall an!   Senden Sie eine Private Message an freierfall  Schreiben Sie einen Gästebucheintrag für freierfall

Beiträge: 11471
Registriert: 30.04.2004

Presion490
IV 11

erstellt am: 06. Mrz. 2008 16:24    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

Hallo,

wenn man so viel über Firewall und Sicherheit liesst, kann man sehr leicht paranoid werden. Ich habe hier einen einfachen Router von der Firma AVM und dieser hat eine Firewall integriert.

Nun meine Frage ist die halbsweg sicher? Oder ist eine Firewall Pix noch sicherer? Für mich ist es schwierig abzuschätzen wie sicher eine Firewall ist oder ob diese nicht sicher ist.

Produkte:
AVM Fritzbox 2030 - Stateful Packet Inspection Firewall

PIX 501
Reliable, purpose-built security appliance
• Uses a proprietary, hardened operating system that eliminates security risks associated with general purpose operating systems
• Combines Cisco product quality with no moving parts to provide a highly reliable security platform

Stateful inspection firewall
• Provides perimeter network security to prevent unauthorized network access
• Uses state-of-the-art Cisco Adaptive Security Algorithm for robust stateful inspection firewall services
• Provides flexible access-control capabilities for over 100 predefined applications, services and protocols, with the ability to define custom applications and services
• Simplifies management of security policies by giving administrators the ability to create re-usable network and service object groups which can be referenced by multiple security policies, thus simplifying initial policy definition and on-going policy maintenance

Advanced application and protocol inspection
• Integrates over two dozen specialized inspection engines for protocols such as Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS), Simple Network Management Protocol (SNMP), SQL*Net, Network File System (NFS), H.323 Versions 1-4, Session Initiation Protocol (SIP), Cisco Skinny Client Control Protocol (SCCP), Real-Time Streaming Protocol (RTSP), Internet Locator Service (ILS), and many more

Intrusion prevention
• Provides protection from over 55 different types of popular network-based attacks ranging from malformed packet attacks to denial-of-service (DoS) attacks
• Integrates with Cisco Network Intrusion Detection System (IDS) sensors to identify and dynamically block/shun hostile network nodes

Authentication, authorization, and accounting (AAA) support
• Integrates with popular AAA services via TACACS+ and RADIUS
• Provides tight integration with Cisco Secure Access Control Server (ACS) for user/administrator authentication, dynamic per-user/group policies, and administrator access privileges

X.509 certificate and CRL support
• Supports SCEP-based enrollment with leading X.509 solutions from Baltimore, Entrust,

Microsoft, and VeriSign
Integration with leading third-party solutions
• Supports the broad range of Cisco AVVID (Architecture for Voice, Video and Integrated Data) partner solutions that provide URL filtering, content filtering, virus protection, scalable remote management, and more

Industry certifications and evaluations
• Earned numerous leading industry certifications and evaluations, including:
• Common Criteria Evaluated Assurance Level 4 (EAL4)
• FIPS 140-2, Level 2 Validation

Herzlichen Dank

Sascha Fleischer

[Diese Nachricht wurde von freierfall am 06. Mrz. 2008 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Husky
Ehrenmitglied V.I.P. h.c.




Sehen Sie sich das Profil von Husky an!   Senden Sie eine Private Message an Husky  Schreiben Sie einen Gästebucheintrag für Husky

Beiträge: 5702
Registriert: 10.07.2002

erstellt am: 06. Mrz. 2008 18:35    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für freierfall 10 Unities + Antwort hilfreich

Hallo Sascha,

das ist ein Vergleich von Äpfel mit Birnen. Du greifst 2 Geräte raus, die völlig unterschiedliche Einsatzgebiete haben und frägst welche ist sicherer ? Paranoid ?

Jeder offene Port ist ein Einfallstor, egal ob AVM oder Cisco.

Zieh den Stecker, dann bist du sicher.

Ich weiß einfach nix mit der Frage anzufangen, soll das eine Einkaufsempfehlung werden ?

Was sollen denn die Geräte absichern ? Dein Heimnetzwerk, oder dein Firmennetzwerk ? Oder soll gar der Netztraffik eines Konzern darüber abgewickelt werden ?

Für eine grobe Abschätzung : http://www.heise.de/security/dienste/portscan/


Grüße Stefan

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

freierfall
Ehrenmitglied V.I.P. h.c.
selbstst. techn. Zeichner



Sehen Sie sich das Profil von freierfall an!   Senden Sie eine Private Message an freierfall  Schreiben Sie einen Gästebucheintrag für freierfall

Beiträge: 11471
Registriert: 30.04.2004

Presion490
IV 11

erstellt am: 06. Mrz. 2008 18:45    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

Guten Abend und Danke für die Antwort.

es soll mein Heimarbeitsplatz abgesichert werden. Da taucht bei mir die Frage auf, ist mein Heimrechner denn ausreichend sicher? Weiter besteht immer noch die Notwendigkeit der VPN-Verbindung nach draussen.

Vielleicht ist auch die Anfrage falsch und ich muss einfach ein bisschen mit dem Thema Firewall und Netzwerk auseinander setzen. Kennst du ein Buch welches einfach geschrieben?

Mein Arbeiten am PC ist im Grunde schon so, dass ich keine Cra*** aussuche, weiter habe ich im IE eine sehr hohe Sicherheit eingestellt und lass mir beim surfen alles bestätigen einschliesslich Cockies. Weiter nutze ich auch HBCI...

nun habe ich den Test gemacht und was heisst das?
Ihr System antwortet auf ICMP-Pakete. EDIT: habe ich Hilfe von der ct nun verstanden. Hat sich erledigt. Ansonsten sind keine weiteren Port offen, laut suche wird alles gefiltert.

herzlichen Dank

Sascha Fleischer

EDIT: OK ich glaube du hast Recht. Dies sind zwei paar Schuhe. Folgende zwei Links habe ich gefunden und finde die gut. Ich werde mich mal auf die Suche nach einen Netzwerkbuch machen. Ich denke damit lässt sich aufbauend die Sicherung für das Netzwerk erklären.

Leitfaden PC-Sicherheit

Firewall FAQ

[Diese Nachricht wurde von freierfall am 06. Mrz. 2008 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Husky
Ehrenmitglied V.I.P. h.c.




Sehen Sie sich das Profil von Husky an!   Senden Sie eine Private Message an Husky  Schreiben Sie einen Gästebucheintrag für Husky

Beiträge: 5702
Registriert: 10.07.2002

erstellt am: 06. Mrz. 2008 21:34    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für freierfall 10 Unities + Antwort hilfreich

Hallo Sascha,

für dein Heimnetz dürfte der AVM ausreichen. Wenn du etwas mehr Leistung, also Intruder Detection oder Quality of service benötigst eine Klasse aufsteigen. (zBsp.: LanCom). Damit hast du schon soviele Möglichkeiten....die du ziemlich sicher nicht ausreizt.

Dann gibt es noch eine Technik, für deine spezielle Paranoia: Surfen über RemoteDesktop oder Terminalserver. Damit kannst du deine Arbeitsrechner richtig massiv abschotten.

E-Mails mußt du über zuverlässige Virenscanner, Spamfilter und ganz wichtig mit Mißtrauen und Verstand begegnen.

Desweiteren gibt es eine Studie die besagt: die meisten Angriffe kommen von innen. Das zu sichern fängt bei sicheren Passwörten mit regelmäßigem Passwortwechsel an.

Zum Schluß bleibt ein Restrisiko .... Steckerziehen und auf PapierCAD umsteigen.

Zum VPN: Dein Router muß gewisse Fähigkeiten haben, die die meisten SoHo Geräte nicht haben. Ich empfehle dir die ct´Spezial Netzwerke. Da wird so ziemlich alles beschrieben, was für dich von Interesse sein könnte.

Übrigens liegt mein letzter ernsthafter Schädlingsbefall 3 Jahre zurück.

Grüße Stefan

Grüße Stefan

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

freierfall
Ehrenmitglied V.I.P. h.c.
selbstst. techn. Zeichner



Sehen Sie sich das Profil von freierfall an!   Senden Sie eine Private Message an freierfall  Schreiben Sie einen Gästebucheintrag für freierfall

Beiträge: 11471
Registriert: 30.04.2004

Presion490
IV 11

erstellt am: 07. Mrz. 2008 10:07    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

Hallo Stefan,

Danke für den Hinweis, ich habe mir diese c´t Netzwerk gleich bestellt und die beiden von die erwähnten Begriffe (Intruder Detection oder Quality of service)  habe ich nun unter Wikipedia nachgeschaut.

Spannend finde ich auch das extra PC mit Löchern aufgestellt werden nur um zu schauen ob dort jemand ein dringt.

Nein ich habe es nun so verstanden, dass so lange keine Ports offen sind, ich nur selber ein Schadprogramm installieren kann und damit das System öffne.

Herzlichen Dank

Sascha Fleischer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP



Produktmanager Konstruktion (m/w/d)

Seit fast 30 Jahren und mit mehr als 200 qualifizierten und motivierten Beschäftigten weltweit, gehören wir zu den führenden Herstellern von Transportgeräten und -systemen für Kunden in den Geschäftsbereichen Intralogistics, Global Mail und Industrial Solutions.

Zahlreiche Global-Player zählen zu unseren Kunden, bei denen unsere Produkte täglich unter hoher Belastung im Einsatz sind....
Anzeige ansehenProduktmanagement
Husky
Ehrenmitglied V.I.P. h.c.




Sehen Sie sich das Profil von Husky an!   Senden Sie eine Private Message an Husky  Schreiben Sie einen Gästebucheintrag für Husky

Beiträge: 5702
Registriert: 10.07.2002

erstellt am: 07. Mrz. 2008 15:17    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für freierfall 10 Unities + Antwort hilfreich

Hallo Sascha,

ganz so einfach ist es leider nicht. Geniales Beispiel: Skype. Die Tunneln fast alle Firewalls durch verschiedene technische Kniffe.
Für dein Heimnetz sollte ein ordentlicher Router, geschützt mit einem nicht erratbaren Kennwort, ein guter Virenscanner ,ein sorgfältiger Umgang mit E-Mails und deiner E-Mail Adresse und funktionsfähigen regelmäßigen Backups ausreichend Schutz bieten.

Grüße Stefan

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:

Anzeige: (Infos zum Werbeplatz >>)

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen

nächster neuerer Beitrag | nächster älterer Beitrag
Antwort erstellen


Diesen Beitrag mit Lesezeichen versehen ... | Nach anderen Beiträgen suchen | CAD.de-Newsletter

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag melden!

Fragen und Anregungen: Kritik-Forum | Neues aus der Community: Community-Forum

(c)2023 CAD.de | Impressum | Datenschutz