Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Router essentieel voor beveiliging?

24-02-2009, 13:05 door Anoniem, 14 reacties
Waarom zou je een router tussen je computer en internetverbinding moeten zetten als je een goede firewall gebruikt? Had laatst een discussie met een maat van me die bij hoog en laag (ja, hij is eigenwijs :)) volhoudt dat een router een extra laag beveiliging vormt (wormen, NAT, je kent het verhaal wel) maar volgens mij biedt dit geen meerwaarde tov mijn firewall (zonelabs).

Heb wel es gelezen dat je minder meldingen op je firewall/logs krijgt als je een router gebruikt, ook dat kan je met goed configgen oplossen.

Dus, router zin of onzin?
Reacties (14)
24-02-2009, 13:44 door Anoniem
Denk dat je het beter tegen kunt houden VOORDAT het bij je pc komt?
24-02-2009, 13:46 door Napped
Zin om meerdere redenen.
Het ontlast je pc. Bijvoorbeeld een DDOS, dan moet jou firewall de packets droppen, wat jou dus CPU kracht kost.
Je kan er met gemak meerdere pc's op aansluiten.
WiFi opties.
NAT bij meerdere pc's ben je niet direct toegangkelijk naar heel de wereld.
Minder vatbaar voor exploits in je OS.
Jij moet de sessie initiëren om besmet te raken ze kunnen niet lukraak poorten aanvallen.
En jou firewall routeert niet ;)
24-02-2009, 13:51 door Anoniem
Dit hangt geheel van de omgeving af?
Is het een firewall op windows of dedicated box?
Mijn mening is dat FW op een OS ten alle tijden minder is dan een dedicated BOX, vooral omdat je vaak zaken moet open zetten omdat je in een netwerkje zit. Denk bijv. aan een locale netwerk printer met zijn scan/copy options. Waarbij het nodig is om zoveel zaken open te zetten dat het bijna niet leiuk meer is om een FW te beheren.

Dedicated box gebruik je dan voornamelijk voor het verkeer van en naar het internet.
Dus mijn voorstel laat windows windows, dus zonder FW en neem een dedicated FW..
24-02-2009, 13:52 door Anoniem
In essentie kun je zeggen dat een PC een open server is die graag services aanbiedt en daardoor relatief kwetsbaar is.
Een internet router/firewall zal uit de doos zo min mogelijk diensten aanbieden.
Ja het is mogelijk om een PC helemaal dicht te timmeren zodat je de firewall. En nee dat moet je niet willen omdat het praktijk je PC (zeker met Windows) dan niet echt lekker meer werkt.
24-02-2009, 14:03 door Reverze
ben het met bovenstaande poster eens, gewoon een dedicated firewall ertussen zetten of een router, zo'n firewall kost geheugen en cpu kracht die dan mooi kan uitbesteden aan wat anders, en ik ben persoonlijk niet zo kapot van firewalls die je op je eigen station draait.
24-02-2009, 14:07 door Anoniem
"Waarom zou je een router tussen je computer en internetverbinding moeten zetten als je een goede firewall gebruikt?"

Wat versta je onder "een goede firewall" ?
24-02-2009, 14:20 door Anoniem
"Waarom zou je een router tussen je computer en internetverbinding moeten zetten als je een goede firewall gebruikt? Had laatst een discussie met een maat van me die bij hoog en laag (ja, hij is eigenwijs :)) volhoudt dat een router een extra laag beveiliging vormt (wormen, NAT, je kent het verhaal wel) maar volgens mij biedt dit geen meerwaarde tov mijn firewall (zonelabs). "

Naast het NAT verhaal, waar je maat volledig gelijk in heeft, biedt je router je ook bescherming tegen het exploiten van zwakheden in je Zonealarm firewall, om maar wat te noemen, zie bijvoorbeeld :

Zone Labs vulnerabilities
http://secunia.com/advisories/vendor/51/

"ja, hij is eigenwijs"

Hij is niet zozeer eigenwijs, hij geeft je eerder een goed advies. En layered defense, waar hij het over heeft, is zonder meer nuttig. Misschien ben je zelf wel een beetje 'eigenwijs' ? ;)
24-02-2009, 14:31 door Anoniem
een extra laag beveiliging firewall/router is altijd meer beveiliging dan een windows pc direct aan internet zeker met een software matige firewall..
maarja als jij graag uitgaat van software matige oplossingen ga vooral je gang.

niet gaan zeuren als je gehacked bent dan.
24-02-2009, 15:23 door Commentator
<nitpicking>een router forward packages, en heeft in definitie geen security functie. Wat je bedoelt is NAT</nitpicking>

Door je PC achter NAT te plaatsen wordt hij onbereikbaar voor de rest van het internet. Wat handig is als je geen services wil draaien. Een firewall kan dezelfde functie vervullen, maar data komt dan toch altijd bij je host aan. En als men dan een nieuwe ontdekking doet zoals de ping of death, crasht je TCP/IP stack alsnog. Of je firewall. Of beiden.
24-02-2009, 16:01 door Anoniem
ook al heb je een dedicated firewall, moet je nog je poortjes dichtzetten op je andere machines (al dan niet met een software firewall).

Een router, of gateway in dit geval waarschijnlijk, doet niets anders dan routen, en biedt als zodanig geen bescherming (sterker nog, waarschijnlijk is zo'n ding eerder te dossen dan die quad core die onder je bureau staat te brommen), en NAT biedt ook lang niet zoveel bescherming als veel mensen denken, if at all.

Enige reden om er een te hebben is om meerdere machines neer te kunnen zetten achter 1 kabel (en in het geval van nat, achter 1 ip adres, en ga potdorie es aan de ipv6).
24-02-2009, 19:23 door [Account Verwijderd]
[Verwijderd]
25-02-2009, 00:47 door Anoniem
een router is beter, kans dat malware een poortje open zet op je router is vele malen kleiner dan dat het een poortje openzet op je windowsmachine
25-02-2009, 02:11 door Anoniem
Ja leuk, een router ertussen.

Vooral eentje waar een klein OS op draait die je kunt exploiten.
Sniffer erop en detectie ervan is bijna onmogelijk.
25-02-2009, 15:34 door Arno Nimus
Waarom zou je een router tussen je computer en internetverbinding moeten zetten als je een goede firewall gebruikt?
Waarom denk je dat bedrijven een losse firewall hebben die aan de rand van hun netwerk staat?

Nou wil ik NAT niet meteen vergelijken met een firewall, maar alles wat al bij de deur de toegang geweigerd wordt of anderszins tegengehouden wordt kan op een ander punt in je netwerk geen schade veroorzaken.

Zie het een beetje als een tuinhek bij jou in de tuin. Een tuinhekje kan voorkomen dat de hond van de buren bij jou op de stoep schijt. Maar als je een kwade buur hebt dan opent ie het hekje en laat ie zijn hond alsnog op jouw stoep schijten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.