Online-Sicherheit

Router-Firewall schützt privates Netzwerk

Dienstag den 13.11.2012 um 15:13 Uhr

von Stephan Mayer

Bildergalerie öffnen Online-Sicherheit, Router-Firewall, Netzwerk
© istockphoto.com/JoKMedia
Nichts schützt effektiver vor ungebetenen Gästen als eine zentrale Firewall.
In Firmen ist diese Konfiguration seit Jahren Standard – im privaten Netzwerk gilt dies noch lange nicht. Insbesondere wegen der anstehenden Einführung von IPv6 steht aber genau dieser Schutz in absehbarer Zeit im Mittelpunkt der Schutzbemühungen. Am sichersten ist hier immer noch die zentrale Absicherung des Netzwerks, weil man nur eine Firewall tatsächlich warten und aktuell halten und nicht jeden Rechner pflegen muss.

So geht’s: Moderne hochwertige Router bringen eine Firewall direkt mit. Die Fritzbox 7390 etwa verbirgt diese Firewall hinter dem Unterpunkt „Filter“ unter dem Hauptmenü „Internet“. Anwendungen beziehungsweise Portbereiche, die man sperren oder freigeben will, legt man hier unter Listen fest, danach trägt man die Bereiche als gesperrt beziehungsweise als zugelassen ein. Entsprechend funktioniert dies auch mit Routern von Netgear, D-Link, Cisco und vielen anderen.

Netgear beispielsweise bietet eine vollständige Firewall, die nach dem Standard Stateful Inspection arbeitet, also für jedes ein- und ausgehende Paket überprüft, ob es eine passende Regel enthält, und diese dann anwendet. Die Standardregel dieser Firewalls für Pakete aus dem Internet heißt: Verwerfen, wenn es nicht durch ein Gerät im LAN angefordert wurde (stateful), für Pakete aus dem LAN ist dies „weiterleiten“. Mit wenigen Eingriffen erhält man sowohl mit „echten“ Firewalls als auch mit anwendungsorientierten Filtern einen schwer aushebelbaren Schutz vor digitalem Ungeziefer und Eindringlingen. Bei AVM funktioniert das schon mit IPv6, bei Netgear arbeitet man noch an der IPv6-Firewall.

Dienstag den 13.11.2012 um 15:13 Uhr

von Stephan Mayer

Kommentieren Kommentare zu diesem Artikel (0)
1501670