Router und die Firewall

Radiohead schrieb:
Wenn sich ein jemand zu Hause sein NB verseucht und einen Trojaner mit in die Firma schleppt. Trojaner möchte jetzt auch Port XYZ nach Hause funken. Jetzt willst du mit sagen, wenn ich Port XYZ gesperrt habe, kommt der Trojaner noch raus? Das ist doch Quatsch.
Zum Vergrößern anklicken....
Ersten: wenns um Sicherheit geht, dann hat kein Mitarbeiter sein Notebook mit nach Hause zu nehmen
zweitens: lässt sich obiges nicht vermeiden, dann darf er das potentiell verseuchte notebook NICHT ins LAN hängn, dann gibts dafür eine eigenes LAN.
drittens: so primitiv ist kein Trojaner gestrickt.
und letztens: Hier gilt es wieder, der Trojaner ist schon installiert, er hat alle Möglichkeiten die das System bietet, sprich er kann irgendeinen Port nehmen oder noch einfache, sich in die Kommunikation von z.B. DNS, Skype, http, https reinhängen. Portbasiert hast du leider keine chance einen Trojaner am Datensenden zu hindern.

Radiohead schrieb:
Es sei denn ihm ist es egal, welchen Port er nutzt un d er nimmt halt den nächsten freien...
Zum Vergrößern anklicken....
Eben, spätestens port 80 ist doch vermutlich frei.
Aber selbst wenn nicht, frag dich mal wie Skype trotzdem nach draussen funken kann...
DNS wird auch funktioneren. Man kann IMMER Daten senden, wenn ein Rechner auch nur EINEN Dienst im Internet nutzen darf.
 
Capitano schrieb:
Welcher Router kann denn die ausgehenden Ports Filtern?
Zum Vergrößern anklicken....
Draytek-Router der gehobenen Klasse können ausgehende Pakete Filtern, oder auch über einen Web-Filter Seiten ausblenden. Weiterhin lassen sich auch direkte IP-Adressen verhindern, direkte Dienste wie PTP oder Chat-Programme.

Logisch, dass auch Mac-Filter angegeben, lokale VPN-Verbindungen aufgebaut und virtuelle Netzwerke angelegt werden können. DynDNS ist Standard, weiterhin lässt sich auch eine extra IP-Adresse nur für die Konfiguration angeben, statisches Routing, Radius-Autentifizierung und QoS ist mit dabei.

Anders gesagt, es lässt sich fast alles damit machen, auch DoS-Defence in unterschiedlicher Qualität.

Er wird Dich in all seinen Vielfältigkeit überfordern und ist aber schon in der Grundkonfiguration äußerst stabil und sicher.

Nur, den gibt's nicht für 100 Euro und das ist eben der Knackpunkt, der immer wieder genannt werden muss:

Wer billig kauft, bezahlt zwei mal.
 
Linksys kann extrem von Cisco-Erfahrungen profitieren, das solltest Du dann schon erwähnen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten