-= 3 PC´s per LAN ins Netz mit 1 FW ? =-

[Terrorspike]

Hi, ich schau hier schon länger zu aber hab noch nie gepostet weil ich eigentlich immer
alles gleich gefunden hab was ich gesucht hab * FORUM LOB* aber nun hab ich doch
auch mal ne frage:

Ich hab 3PC´s per LAN zusammengeschlossen alle ham ne FW und Win XP SP2

Ein PC läuft als Server und hat nen USB - Dongle zum DSL Router

Ich hab mich jetzt gefragt ob ich die 2 Firewalls auf den anderen PC´s eigentlich brauch
denn die gehn ja über den server ins Netz.

Kann ich die Server FW so konfigurieren das ich bei den anderen 2 keine brauch?


MFG Ramona

:edit: wenns zu dem thema schon was gibt, kann mir jemand den link sagen?
hab echt nix gefunden

 

[silenced]

Ich sag´s mal so,

wenn 1 Rechner im Netzwerk einen Virus/Trojaner etc. eingefangen hat (Alter Virenscanner etc.) könnte er bei deaktivierter Firewall alle anderen auch Infizieren.

;-)

 

[stone.dr]

Wenn Du unbedingt eine Desktopfirwall drauf lassen möchtest, reichts am Server.
Ich persönlich halte jedoch nicht viel von DTFW.
Schau lieber, dass Dein Router ordentlich konfiguriert ist (Routerfirewal enable, Zugangspasswort sicher usw.....).

 

[Terrorspike]

Die DTFW is dicht und der router hat ne 24bit verschlüsselung, is das ok?

wollt ja eigentlich nur wissen ob der traffic der von den 2 anderen pc´s kommt bzw geht auch über die FW vom server läuft oder net...

 

[silenced]

Was soll denn eine 24 bit verschlüsselung auf dem Router sein ?

 

[Terrorspike]

naja, du gibst nen zahlen / buchstaben code mit 24bit ein und durch den wird das signal vom router verschlüsselt, das niemand dein WLAN hacken kann
:edit: UPS, war net 24 sondern 128bit

 

[silenced]

*G* wpa oder wep ?

 

[Terrorspike]

... da fragst jetzt was.... ist t-dsl mit wlan router... was ist wpa/wep?

 

[SUID:root]

Original von silenced
*G* wpa oder wep ?

wep
Zur Erklärung: WEP ist der alte Verschlüsselungsstandard für WLANs. Unsicher und schnell zu knacken.
WPA ist der Nachfolger. Unter bestimmten Bedingungen sehr sicher.

Zu der Frage mit der FW:
Wenn du ein Sicherheitskonzept erstellst, dann ist ein wichtiger Punkt der, dass die Firewall auf einem eigenständigen System läuft; also nicht auf einem Rechner, der noch andere Dienste bereitstellt.
Personal-Firewalls sind übrigens nie dicht. Du magst glauben, sie wäre dicht doch das entspricht nicht der Wahrheit.
Wenn du wirklich Sicherheit schaffen willst, solltest du einen alten Rechner als Firewall abstellen und dann ein Produkt deiner Wahl installieren. (echte FW, keine PFW). Ganz nützlich sind auch die Paketfilter in den Routern (die sogenannten "Firewalls"; letztendlich sind aber auch das nur nur Paketfilter)

Ob deine PFW eine Trennung zwschen LAN und WAN schaffen würde, ist ohnehin fraglich. Die meisten PFWs sind dafür ausgelegt einen Einzelplatzrechner zu schützen. Damit wird der Rechner vor _allen_ Zugriffen geschützt. Die PFW kann aber oftmals nicht entscheiden, ob der Zugriff aus dem LAN kommt oder eben aus dem WAN.
Ich glaube bei der Zonealarm kann man irgendwelche Zonen definieren. Letzendlich ist eine PFW aber nicht für den Einsatz in einem LAN konzipiert.

Gruss

root

 

[Terrorspike]

ok THX, hab jetzt auf den 2 bentzerrechnern ne HW + SW FW und auf dem server nur SW

läuft ganz ok und die FW´s können auch zwischen PC und Internetzugriff unterscheiden
musste nur feste IP´s zuteilen und die in die FW eingeben...