verbindung zum internet?

ja und dann. 1und1 oder t online.mfg

Mit diesen Angaben kann Dir kaum wer helfen.

DSL hat fast jeder und einen Router mit Firewall auch, bzw. die "eingebaute" Windows-Firewall. Deine Info muss schon genauer hier rüberkommen.

mhm sry aber was willst du eig fragen?

schreib mich per mail an dann kann ich bestimmt antworten wenn du die frage richtig stellst.

Und meine Firewall ist bestimmt sicherer als Deine!

Und nun?

ich auch. wie alle hier.

stelle die frage doch ein bißchen genauer.

Hat jeder und was war die Frage?

Handelt es sich bei einem DSL-Router wirklich um eine Firewall?

Die populäre Aussage, dass NAT-Geräte keine Firewalls sind, ist korrekt, solange man sich damit auf das ursprüngliche statische NAT bezieht. Dort nimmt das Gerät lediglich eine Adressumsetzung vor und filtert keine Ports. Ganz anders sieht es bei dem moderneren dynamischen NAT (gemeint ist PAT) aus, bei dem eingehenden Ports gefiltert (blockiert) werden, die nicht explizit von innen angefordert wurden. Gängige NAT-Router beherrschen PAT, so auch der DSL-Router.

Ihrem Ursprung nach wurde eine Firewall als eigenständige Netzwerkeinheit beschrieben, die zwischen zwei Netzwerken operiert, welche sie miteinander verbindet und filtert. So basierte die Filterung der ersten Firewallsysteme zunächst auf dem Konzept der statischen Paketfilter. Solange man diesen Paketfiltern die Existenz als Firewall im Nachhinein nicht abspricht, erfüllen auch DSL-Router dank des dynamischen Portfilters alle Bedingungen, um als Firewallsystem klassifiziert zu werden. Obgleich die meisten Produkte eine solche Funktionalität von Haus aus anbieten, ist es für die Klassifizierung nicht einmal erforderlich, dass sie neben der automatisierten Filterung auch eine manuelle Konfiguration der Port- und Adressfilter unterstützen müssen.

Dennoch gibt es immer wieder Menschen, die darauf hinweisen, dass ein DSL-Router keine Firewall ist. Diese Behauptung beruht oft auf dem Glauben, dass man von dem abstrakten Gebilde einer Firewall mehr erwarten muss, als eine bloße Paketfilterung. Eine Firewall sollte schließlich in die Pakete hineinsehen, sie analysieren und entsprechende inhaltsbezogene Regeln zulassen können, wie bei einer Application Level Firewall (ALF), wenigstens aber auf SPI basieren.

Abgesehen davon, dass die allgemeine Klassifizierung einer Firewall nicht von Funktionalitäten wie SPI abhängt, wird dabei oft übersehen, dass viele DSL-Router diese Funktionalität sogar unterstützen. Als Beispiel bildet Netfilter das Herzstück zahlreicher DSL-Router. Hierbei handelt es sich um eine Software, die innerhalb eines Linux-Kernels läuft und für die Port- und Adressumsetzung sorgt. Sie kann Pakete auswerten und filtern (einschließlich „Stateful Packet Inspection“) und Ports weiterleiten (Port-Forwarding). Deren Konfiguration wird meist über Iptables realisiert.

Die dynamische Portfilterung macht den DSL-Router gegenüber statischen Paketfiltern überlegen, wenn es darum geht, ungewollte Zugriffe von außen auf das interne System zu unterbinden. Denn bei diesen Geräten muss man keine Trojanerports mehr sperren, da eingehenden Ports ohnehin gesperrt sind, solange sie zu keiner internen Verbindung gehören. Je nach Implementierung des PAT-Konzepts können selbst die dynamisch geöffneten Ports nur über die Absenderadresse des Kommunikationspartners angesprochen werden. Beherrscht das Gerät SPI, so gelingt es dem DSL-Router nach einem Verbindungsaufbau sogar zu erkennen, ob und wann der interne Client mit dem externen Zielsystem kommuniziert und lässt nur dann Antworten darauf zu. Sendet das Zielsystem also Daten, die von dem internen Client nicht angefordert wurden, so blockiert ein solcher DSL-Router den Transfer selbst bei bestehender Verbindung zwischen Client und Zielsystem.

Allerdings führt die Filterung des DSL-Routers zu Problemen mit einigen Anwendungen. In ihrem Versuch, diese Probleme automatisiert zu umgehen, weichen zahlreiche Hersteller die Firewallfunktion mehr oder weniger stark auf. Wie der Abschnitt „sicherheitstechnische Mängel“ zeigt, ist es im Extremfall sogar möglich, dass sie die Firewall für den internen Rechner praktisch abschalten, indem sie wieder auf den Modus der statischen NAT-Geräte zurückweichen. Der Modus ist in der Regel konfigurierbar, wodurch sich die Firewall auch auf solchen Geräten aktivieren ließe. Es ist zu erwarten, dass diese Möglichkeit aus Unkenntnis der Anwender heraus dort jedoch selten genutzt wird. Auch weist der besagte Abschnitt darauf hin, dass NAT-basierte Geräte gegenüber einer ALF grundsätzliche Schwächen aufweisen