Wert des im TA-Router integrierten Hardware Firewalls

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Wert des im TA-Router integrierten Hardware Firewalls

Beitragvon virtualcai1 » Fr 02 Dez, 2005 18:55

Hallo!
Die Telekom hat mich mit einem Speedtouch 546 beglĂĽckt, das hat einen eingebauten Firewall, der ĂĽber http-interface drei Einstellungen hat:
-er lässt alles durch
- erlässt nichts durch
oder Zitat:
Use this Security Level to allow all outgoing connections and block all incoming traffic. Services and Application Sharing are allowed to open pinholes in the firewall.
Weiss man jetzt, was das bedeutet? Dass ich von meinem Rechner bestimmen kann, welche Verbindungen aufgebaut werden? Da ich aus der CLI-Anleitung nicht schlau wäre, was wären normalerweise Parameter, die man bei einem Gerät dieser Art noch einstellen könnte?
Des weiteren gibt es eine Intrusion Detection, die aber TA-standardmässig abgestellt ist, was bringt es sowas zu aktivieren?

Cai
virtualcai1
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Fr 25 Nov, 2005 23:51

Beitragvon jutta » Fr 02 Dez, 2005 21:14

zum st546 gibt es leider noch wenig literatur im web, aber in den faq zum vorgaengermodell st510 ist die firewall recht gut erklaert:
http://www.speedtouch.com/supfaq.htm

grundsaetzlich kann die firewall nur bei der mehrplatz-config die rechner schuetzen, bei einzelplatz-config schuetzt sie nur das modem selbst.

manche firewalls von routern und modems haben recht lustige nebenwirkungen: zb, dass die fernwartung nicht funktioniert, dass dhcp wanseitig nicht funktioniert, das ping geblockt wird, obwohl man "ping zulassen" angehakt hat, in einem fall sogar, dass alles ausgehenden (!) tcp-verbindungen geblockt wurden, oder einfach, dass das geraet ueberlastet wird und bockig reagiert.

probieren und dabei immer protokollieren, was man veraendert hat, damit mans rueckgaengig machen kann. und, so vorhanden, die logfiles in einen syslogdaemon umleiten, damit man sie bequem durchlesen kann. dabei erfaehrt man am ehesten, was das ding macht. viel glueck :)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste