Eine herkömmliche Firewall im Vergleich zur Portweiterleitung im Alltag

Um auf Ihre zweite Frage zurückzukommen. Die einzigen Aufgaben der Consumer-Router bestehen darin, Ihrem Netzwerk eine NAT-Schicht bereitzustellen. Die meisten von ihnen verwenden dazu die sogenannte Stateful Packet Inspection. Das ist nur eine elegante Art zu sagen, dass sie alle Verbindungen verfolgen, die vom LAN initiiert wurden, bis sie durch normale TCP/IP-Mittel zerstört werden oder nach einer Zeit der Inaktivität eine Zeitüberschreitung auftritt. Dies bietet einem Netzwerk ein gewisses Maß an Sicherheit, da nur Verkehr durchgelassen wird, der innerhalb des Netzwerks initiiert wird. Es gibt einige Ausnahmen bei UPNP und Portweiterleitung, die die Weiterleitung unerwünschten Verkehrs zulassen.

Was Verbrauchergeräte im Gegensatz zu einer Unternehmensfirewall auf grundlegender Ebene nicht bieten, ist die Möglichkeit, Regeln für eingehenden und ausgehenden Datenverkehr festzulegen. Zum Beispiel, wenn Sie Datenverkehr von oder zu einem bestimmten Port oder Host blockieren möchten. Sie können auch Zeitpläne festlegen, die definieren, wann die Regeln durchgesetzt werden. Aber wie andere bereits erwähnt haben, kann die Unternehmenshardware in einigen Fällen auch über zusätzliche Funktionen über eine Firewall hinaus verfügen, aber das geht wirklich über den Rahmen der Frage hinaus, die Sie hier stellen.

Port-Weiterleitungist eine der vielen Dinge, die eine Firewall kann. Was Ihre zweite Frage betrifft, hängt es vom Modem ab. Ihre Frage legt die Messlatte ziemlich niedrig, d. h. sind sie besser als nichts? Ich würde sagen, ja, die meisten bieten Schutz. Werden sie so robust und funktionsreich sein wie ein Cisco ASA 5505? Nein. Bedeutet das, dass Sie 400 $ für einen ASA 5505 ausgeben müssen? Das hängt auch davon ab. Wenn Sie ein Heimanwender sind, ist die integrierte Firewall im ADSL-Router/Modem wahrscheinlich gut genug, vorausgesetzt, sie ist eingeschaltet und richtig konfiguriert. Wenn Sie ein Heimbüro haben und ein robustes Set an Sicherheitsfunktionen plus Support plus Zuverlässigkeit wollen, dann geben Sie auf jeden Fall 400 $ aus. Andernfalls stellen Sie einfach sicher, dass die Firewall tatsächlich eingeschaltet und nicht völlig offen ist.

Nebenbei bemerkt habe ich Cisco nur als Beispiel verwendet. Es gibt andere Optionen, die Sie in Betracht ziehen könnten, wie Watchguard, Fortinet usw., wenn Sie an einer echten Soho-Firewall interessiert sind.

Meiner Erfahrung nach mangelt es Heimroutern an Kapazität, Protokollierung, Verantwortlichkeit (RADIUS- oder TACACS-Unterstützung), Komplexität des Regelsatzes, Redundanz, Zuverlässigkeit der Hardware, Anzahl unterstützter physischer Netzwerke, VLANs, VPN-Konzentratoren, Einbruchserkennungssensoren und einer ganzen Menge anderer Dinge, die man in einem Heimnetzwerk nicht braucht.

Heimrouter können leicht falsch konfiguriert werden und Komplexität ist der Feind der Sicherheit. Daher würde ich sagen, dass sie im Allgemeinen besser sind als die großen Geräte, es sei denn, Sie benötigen einige der von mir aufgelisteten Funktionen.

Ohne uns auf eine Diskussion über Firewalls und Schutz einzulassen, ist Ihr bester Schutz regelmäßiges Patchen der Sicherheit und eine Firewall. Die in Heimroutern integrierten Firewalls funktionieren zwar als Firewalls, können aber viele der selbstverschuldeten Viren/Exploits/Trojaner nicht stoppen, die einen Computer durch einfaches Surfen im Internet infizieren können. Dasselbe gilt für Antivirensoftware. Die meisten sind für neuere Exploits oder vom Benutzer verursachte Exploits (d. h. Sie klicken oder besuchen, wo Sie nicht sollten) nahezu nutzlos. In einer Heimkonfiguration setzt eine Portweiterleitung den Computer, der der Empfänger dieser Portweiterleitung ist, allen möglichen Angriffen auf diesen Port aus.