Gehen Sie über einen Router ins Internet

13. Juni 2009
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Besseren Schutz erreichen Sie, wenn Sie Ihre Internetverbindung nicht direkt, sondern über einen Router herstellen. Denn fast alle Router übernehmen nicht nur die Netzwerkkoordinierung, sondern besitzen auch eine integrierte Firewall-Funktionalität. Die IP-Adresse Ihres PCs ist dann von „außen“ nicht mehr sichtbar.

Firewalls schützen Ihren PC und Ihr Netzwerk gegen Angriffe von außen. Dazu implementieren sie eine Reihe von Regeln, die eine Weiterleitung des Datenverkehrs zwischen dem Internet und Ihrem PC/Netzwerk zulassen oder unterbinden.

Allerdings gibt es unterschiedliche Leistungsstufen bei einer Firewall.

  • NAT-Funktionalität: Die als Network Adress Translation (NAT) bezeichnete Funktionalität bietet Ihnen die Möglichkeit, PCs mit privater IP-Adresse hinter einer öffentlichen IP-Adresse zu verbergen. Manche Router-Hersteller bezeichnen diesen Mechanismus bereits als Firewall. Das ist nicht ganz korrekt, da es sich der Definition nach nicht um eine Firewall handelt.
  • SPI-Funktionalität: Deutlich weitreichender ist der Schutz einer integrierten SPI-Lösung. SPI steht für Stateful Packet Inspection und bedeutet, dass die Header der eingehenden Netzwerkpakete genau inspiziert werden. Erkennt die Firewall, dass sich  Daten fälschlicherweise als angeforderte Antwort ausgeben, werden diese Datenpakete geblockt und nicht zu Ihrem PC durchgelassen.
  • Application Proxy: Application Proxy ist eine Funktionalität, die nicht nur die Header der Netzwerkpakete inspiziert, sondern auch die Daten oder einen Teil der Daten. Dann entscheidet sie abhängig vom Inhalt, ob die Datenpakete durchgelassen werden oder nicht.
  • Ping-Block: Ein weiteres Sicherheitsfeature ist der so genannte Ping-Block. Ein Ping ist ein Signal, das man über das Internet direkt an eine andere IP-Adresse schicken kann. Ist diese aktiv, wird das Signal zum Absender zurückgesendet. Damit lassen sich beispielsweise Laufzeiten und die Anzahl der beteiligten Knoten ermitteln. Hacker versuchen auf diese Weise, zunächst IP-Adressen von aktiven PCs ausfindig zu machen. Anschließend suchen sie mit Port-Scannern nach offenen Ports, über die sie in Ihren PC eindringen können. Der Ping-Block macht nun nichts anderes, als einkommende Pings zu ignorieren. Dadurch bietet er bereits eine erhöhte Sicherheit.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"