"Zwangsrouter"

10/06/2016 - 20:46 von ram | Report spam
Ich setze bisher ein DSL-Modem ein. Obwohl ich weiß, daß die
Mehrheit einen separaten Router als sicherer empfindet als
ein Modem, sehe ich das genau umgekehrt. Ein Grund dafür ist,
daß es für mich einfacher ist nur /einen/ Rechner zu warten.
Ich habe kaum Zeit, um mich in die zusàtzlichen Fragen der
sicherheitsbewußten Nutzung und Wartung von Routern einzuarbeiten.

Nun werde ich durch die Umstellung auf All-IP gezwungen,
einen Router zu betreiben, denn soweit ich weiß, gibt es
praktisch keine passenden DSL-Modems mehr zu kaufen und
ich weiß auch nicht, wie ich mit meinem Rechner telephonieren
könnte. Also bin ich jetzt gezwungen, einen Router zu kaufen.

Dies ist mir sicherheitstechnisch unangenehm, da ich Routern
nicht vertraue. Ich kenne die Benutzeroberflàche von Routern
nicht so gut wie die meines Tischrechners.

Nun habe ich hier in dieser Newsgroup gerade gelesen, daß
es Leute gibt, die eine Firewall vor ihrem Router betreiben.
Dieser Gedanke gefàllt mir schon irgendwie, denn ich will
beobachten, was der Router macht und es ihm gegebenenfalls
auch verbieten können. Gleichzeitig habe ich aber schon kaum
Zeit, die Handhabung und Wartung eines Routers zu erlernen und
eine Firewall wàre ja dann noch ein weiteres Geràt, dessen
Handhabung ich auch wieder noch erlernen müsste!

Nun, ich glaube meine Frage geht jetzt in etwa in diese
Richtung: Gibt es irgendwelche FAQs oder Anleitungen wie man
Router betreiben kann, wenn man besonders sicherheitsbewußt ist?
Oder möchte hier vielleicht jemand ein paar Worte zu
diesem Thema schreiben?
Worauf muß man achten?
Wie kann man bei einem Router beispielsweise sehen, welche
Prozesse darauf laufen und welche IP-Verbindungen sie haben?
Gibt es Software für Router, die es erlaubt, dort Malware
oder Rootkits zu finden?
Gibt es etwas, das man lesen kann, um mehr über die
Möglichkeit »DSL-Router hinter einer separaten Firewall« zu
erlernen?
Oder was sollte man lesen, um allgemein auf diesem Gebiet
kompetent zu werden?
Haben Router bereits eine interne Software-Firewall, die
von keinem Programm auf dem Router umgangen werden kann?
Gibt es spezielle Geràte (DSL-Router für diesen All-IP-Anschluß),
die ihr besonders Sicherheitsbewußten empfehlen würdet?
 

Lesen sie die antworten

#1 Andreas Kohlbach
10/06/2016 - 21:25 | Warnen spam
On 10 Jun 2016 18:46:33 GMT, Stefan Ram wrote:

Ich setze bisher ein DSL-Modem ein. Obwohl ich weiß, daß die
Mehrheit einen separaten Router als sicherer empfindet als
ein Modem, sehe ich das genau umgekehrt. Ein Grund dafür ist,
daß es für mich einfacher ist nur /einen/ Rechner zu warten.
Ich habe kaum Zeit, um mich in die zusàtzlichen Fragen der
sicherheitsbewußten Nutzung und Wartung von Routern einzuarbeiten.



Hier auch. Das Teil ist "gebridged" und nicht selbst für die DSL Einwahl
mehr zustàndig. Das macht mein Rechner selbst (PPPOE).

Nun werde ich durch die Umstellung auf All-IP gezwungen,
einen Router zu betreiben, denn soweit ich weiß, gibt es
praktisch keine passenden DSL-Modems mehr zu kaufen und
ich weiß auch nicht, wie ich mit meinem Rechner telephonieren
könnte. Also bin ich jetzt gezwungen, einen Router zu kaufen.

Dies ist mir sicherheitstechnisch unangenehm, da ich Routern
nicht vertraue. Ich kenne die Benutzeroberflàche von Routern
nicht so gut wie die meines Tischrechners.



Vielleicht (wahrscheinlich) kannst du den Router ebenfalls im "Bridge
Mode" fahren. Dazu tràgst du einfach *keine* DSL Nutzerdaten ein.

Weißt du, welches Modell das genau ist? Dann kann man das leicht heraus
finden. Wenn er es kann, bleibt für dich alles beim Alten.

Nun habe ich hier in dieser Newsgroup gerade gelesen, daß
es Leute gibt, die eine Firewall vor ihrem Router betreiben.
Dieser Gedanke gefàllt mir schon irgendwie, denn ich will
beobachten, was der Router macht und es ihm gegebenenfalls
auch verbieten können. Gleichzeitig habe ich aber schon kaum
Zeit, die Handhabung und Wartung eines Routers zu erlernen und
eine Firewall wàre ja dann noch ein weiteres Geràt, dessen
Handhabung ich auch wieder noch erlernen müsste!



Einen Paketfilter (Firewall) habe ich hier nicht laufen. Auch wenn alle
Ports des Rechners vom Internet aus zu erreichen sind. Das will ich ja
auch, um z.B. hin und wieder meinen Webserver laufen zu lassen.

Nun, ich glaube meine Frage geht jetzt in etwa in diese
Richtung: Gibt es irgendwelche FAQs oder Anleitungen wie man
Router betreiben kann, wenn man besonders sicherheitsbewußt ist?
Oder möchte hier vielleicht jemand ein paar Worte zu
diesem Thema schreiben?
Worauf muß man achten?
Wie kann man bei einem Router beispielsweise sehen, welche
Prozesse darauf laufen



Meinst du interne Programme? Wenn der Router Linux laufen hat *und* auch
erlaubt, sich per ssh einzuloggen, *und* du dich mit Linux aus kennst, ja.

und welche IP-Verbindungen sie haben?



Man kann nur allgemein sehen, welcher Rechner gerade mit welcher IP
verbunden ist. Sollte aber obiger Absatz gültig sein, kannst du mit
verschiedenen Linux Programmen (lsof, fuser, netstat,...) sehen, welcher
interne Prozess mit welcher Internet IP verbunden ist.

Gibt es Software für Router, die es erlaubt, dort Malware
oder Rootkits zu finden?
Gibt es etwas, das man lesen kann, um mehr über die
Möglichkeit »DSL-Router hinter einer separaten Firewall« zu
erlernen?
Oder was sollte man lesen, um allgemein auf diesem Gebiet
kompetent zu werden?
Haben Router bereits eine interne Software-Firewall, die
von keinem Programm auf dem Router umgangen werden kann?
Gibt es spezielle Geràte (DSL-Router für diesen All-IP-Anschluß),
die ihr besonders Sicherheitsbewußten empfehlen würdet?



Ich kenne mich mit Routern nicht aus. Meiner reicht einfach nur
durch. Alles andere spielt sich auf dem PC ab.
Andreas
You know you're a redneck if
16. You need one more hole punched in your card to get a freebie at the
House of Tattoos.

Ähnliche fragen