Computerbeveiliging - Hoe je bad guys buiten de deur houdt

router-firewall veiliger?

09-07-2009, 12:49 door Anoniem, 12 reacties
Ik heb gehoord dat een firewall in een (belkin) router veiliger is dan een software firewall. Kan ik mijn pctools firewall van de computer halen omdat ik een router met ingeschakelde firewall heb of is het beter ze beide te gebruiken?
Reacties (12)
09-07-2009, 13:27 door Anoniem
De router zal ongetwijfeld NATten, je firewall op de pc niet.
Heb je toch al gelijk 1 hele goede reden om voor de router te kiezen.
09-07-2009, 13:29 door [Account Verwijderd]
[Verwijderd]
09-07-2009, 14:59 door Anoniem
Gebruikt beide.
Belangrijkste reden dat ik ook een lokale (op pc) firewall draai is om het uitgaande verkeer te controleren.
Zeer veel software gedraagt zich als "E.T." en verzendt regelmatig data naar "huis". Omdat ik niet precies weet waarom de betreffende software dit doet en wat er verzonden wordt, block ik vrijwel alles dat naar buiten wil. Je router firewall kan dit over het algemeen niet.
09-07-2009, 15:46 door Anoniem
aansluitend op reactie 3: Een lokale firewall op je PC kan uitgaand verkeer blokkeren op applicatie niveau, zodat genoemde phone-home acties geblokkeerd kunnen worden. Op je router/firewall device is het veel lastiger (in de genoemde prijsklasse onmogelijk) om verkeer te koppelen aan een applicatie.

Kortom, een router met firewall rules om generiek te blokkeren (en specifiek toe staan van inkomend verkeer) en lokaal een firewall draaien om specifiek te blokkeren.

Let even op bij je router/firewall instellingen, soms 'helpen' de fabrikanten je een handje door PnP standaad aan te zetten, waardoor je soms meer openzet als bedoeld.
09-07-2009, 20:29 door Anoniem
In ieder geval is een router al wat veiliger bij blikseminslag dan een firewall. Dat overkwam namelijk een sitebeheerder die ontdekte dat simpelweg van LAN-poort wisselen (bij hem zaten er 4 op) hij daarmee kans zag zijn kapotte router via IP-config zijn IP-nummer opnieuw te laten toewijzen - dit was hem met een firewall vast niet gelukt denk ik zo... F.Floor(63)
10-07-2009, 09:11 door Anoniem
Mijn ervaring is dat een consumenten firewall om een of andere reden toch niet alles tegenhoud (zie dat erg vaak gebeuren). In zulke situaties is het natuurlijk fijn als je dan ook nog een personal firewall hebt. Een ander punt is dat je door je firewall in de router niet beschermd bent van kwaadwillend verkeer binnen je eigen netwerk (bijv. een computer die geïnfecteerd is met conficker en op zoek gaat naar andere slachtoffers).

Daarbij is het altijd belangrijk op "security in depth" mee te nemen bij beveiliging (in deze situatie dus twee firewalls)
10-07-2009, 16:25 door Thijzzz
het hanger er helemaal vanaf wat je er ermee doet, en hoeveel verstand je ervan hebt.
wellicht is het beter een simplele firewall te gebruiken, dan een complexe niet te snappen.

"een auto met airbags en vierpuntsgordel is veiliger dan een fiets" ... niet als je hem op je hoofd krijgt.
11-07-2009, 16:02 door Anoniem
Een hardwarematige firewall is veel stabieler qua crashen door malware. Alleen moet je opletten het betreft hier alleen een éénrichtingsverkeer firewall. Net als de windows firewall. Deze werkt ook alleen van buiten naar binnen.
Dus software zoals trojaanse paarden en ander malware wat contact wil leggen met internet (outbound verkeer) wordt hierdoor niet tegengehouden.
PCtools heeft op zich een goede firewall. Vaak is inderdaad het probleem deze goed te configureren.
Het beste is dus: firewall van windows uitschakelen en dit overlaten aan PCtools.
De router is alleen maar een extra aanvulling en belast dus de softwarematige firewall qua inbound-verkeer niet.
11-07-2009, 16:03 door Anoniem
Een hardwarematige firewall is veel stabieler qua crashen door malware. Alleen moet je opletten het betreft hier alleen een éénrichtingsverkeer firewall. Net als de windows firewall. Deze werkt ook alleen van buiten naar binnen.
Dus software zoals trojaanse paarden en ander malware wat contact wil leggen met internet (outbound verkeer) wordt hierdoor niet tegengehouden.
PCtools heeft op zich een goede firewall. Vaak is inderdaad het probleem deze goed te configureren.
Het beste is dus: firewall van windows uitschakelen en dit overlaten aan PCtools.
De router is alleen maar een extra aanvulling en belast dus de softwarematige firewall qua inbound-verkeer niet.
11-07-2009, 18:58 door Ilyas
De firewall in een router is maar zo veilig als hoe je em zelf afstelt. In de meeste gevallen zullen een handjevol poorten open staan, in goeie gevallen geen.

Als iemand dan een aanval NAAR JOU TOE (dus van buitenaf) uitvoert, dan vallen ze de router aan. Niet zo spannend dus.
NAT zorgt ervoor dat je pc's worden afgeschermd door deze een ander IP adres te geven dat onzichtbaar is voor het internet.

Een software firewall kan helpen om programma's van binnenuit te blokkeren.
12-07-2009, 14:36 door Anoniem
Door Iceman_B:
Een software firewall kan helpen om programma's van binnenuit te blokkeren.
En een harde eis i.v.m. bijvoorbeeld JavaScript scanning technieken (ok, daar heb je noscript voor, maar stel dat iemand nou IE gebruikt ;) ). Je bezoekt een website, deze serveert je een javascript, welke je client uitvoert. Dit geeft dus de mogenlijkheid om client-side het netwerk te scannen of abusen.
13-07-2009, 00:53 door ctrlaltdelete
"Do I need a physical firewall and a software firewall?"

My answer would be a straightforward yes. A physical firewall is cheap, and effective. It will keep a lot of junk out - and it gives you an easy way to share your internet connection.

If you have a physical firewall and a software firewall, you should run them both. After all, if you had two locks on a door would you just choose one of them? People have deadbolts for a reason.

And the last one - do I need a software firewall at all? Well, we wouldn't have spent years writing Online Armor if we thought you didn't :)

Het hele verhaal staat hier: http://www.emsisoft.com/en/kb/articles/tec090701/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.