• Zur Hauptnavigation springen
  • Skip to main content

MAIDHOF CONSULTING

Information & Communication Technology

  • Consulting
  • Verkauf
  • Support
  • Wir
  • Blog
    • Projekte
  • Kontakt
  • Show Search
Hide Search

Wie funktioniert eigentlich die FRITZ!Box Firewall?

Harald Maidhof · 27. Juni 2012 · 1 Kommentar

Mittlerweile wissen die meisten Computer-Nutzer, dass ein PC ohne Firewall bereits nach wenigen Minuten ungeschützter Internetverbindung mit einer Vielzahl von Schadprogrammen wie Würmern oder Trojanern regelrecht verseucht werden kann.

Das Sicherheitskonzept von FRITZ!Box besteht aus einem zweischichtigen Schutz: Direkt in die FRITZ!Box ist eine leistungsfähige Stateful Packet Inspection Firewall integriert. Darüber hinaus wird die FRITZ!Box mit einer zusätzlichen Firewall-Software ausgeliefert. Unser Artikel stellt die technischen Details dieser Kombination aus Hardware- und Software-Firewall vor. 

Firewall

Stateful Packet Inspection (SPI) Firewall in der Box

Die TÜV-geprüfte SPI-Firewall in der FRITZ!Box schützt das lokale Netz sicher vor Angriffen aus dem Internet. Im Auslieferungszustand werden nur ausgehende Anfragen und deren Antwortpakete zugelassen, während unangeforderte Pakete aus dem Internet abgeblockt werden. Eine Fernsteuerung des PCs, auch mittels Trojaner, sowie der Befall durch sich aktiv verbreitende Würmer ist somit ausgeschlossen. Auch sogenannte netsend-Messages (vom Windows-Nachrichtendienst) werden von der Firewall geblockt. Technisch heißt das, dass sämtliche Ports für eingehende Verbindungen geschlossen sind. Ist ein Zugriff aus dem Internet gewünscht, wenn z. B. ein eigener Web-Server betrieben wird, können die entsprechenden Ports für eingehende Verbindungen aus dem Internet geöffnet werden. Dabei werden die Anfragen dann an einen definierten PC im lokalen Netz weitergeleitet.

Um sogenannte Denial-of-Service-Attacken abzuwehren, arbeitet die Firewall in einer Kombination aus Limiter und Stealth-Modus. Dabei werden unangeforderte Anfragen zunächst zurückgesetzt (RESET), bei einer hohen Anzahl von Anfragen pro Zeit (DoS-Angriff) nur noch verworfen. So ist sichergestellt, dass der Upstream nicht mit unnötigen RESET-Paketen ausgelastet wird. Portscanner reagieren auf dieses Verhalten unterschiedlich. Manche weisen die gescannten Ports als „Stealthed“ aus (Pakete werden verworfen), manche als „Closed“ (Verbindung wird zurückgesetzt). Einige Scanner können dieses Verhalten nicht richtig interpretieren und erkennen den Port als „Open“, also angreifbar. Dies ist jedoch ein Fehlverhalten des Scanners und nicht eine Lücke in der Firewall der FRITZ!Box. Ankommende Pakete werden einer zusätzlichen Prüfung unterzogen. Mit Hacker-Tools wie Ping of Death oder Tear Drop durchgeführte Angriffe, die den Router bzw. den PC abstürzen lassen sollen, bleiben somit erfolglos. Für zusätzlichen Schutz greifen ausgehend NetBIOS- und RPC-Filter. Dadurch wird verhindert, dass der PC Laufwerksfreigaben oder Serverdienste, die fürs lokale Netz bestimmt sind, im Internet bekannt gibt, wie es z.B. bei einer ungeschützten DFÜ-Verbindung der Fall ist.

Software-Schutz vor ungewolltem Zugriff auf den PCs

Neben diesem Schutz vor Angriffen aus dem Internet schützt die mit der FRITZ!Box ausgelieferte Software FRITZ!DSL Protect vor ungewolltem Datenversand ins Internet. FRITZ!DSL Protect regelt auf dem PC den Programmzugriff auf das Internet und fragt bei Zugriffsversuchen beim Anwender nach, ob die Internetnutzung des jeweiligen Programms erlaubt oder gesperrt werden soll. Gesperrte Programme können nicht mehr auf das Internet zugreifen. Spyware, Trojaner und andere unerwünschte Programme haben so keine Chance, Daten in das Internet zu verschicken. Neben dem einfachen Zugriff kontrolliert FRITZ!DSL Protect auch den Aufruf dritter Programme. Will z.B. ein Spyware-Programm über den Internet Explorer auf das Internet zugreifen, fragt FRITZ!DSL Protect den User, ob diese Nutzung zugelassen werden soll. (Quelle: AVM)

Beitrag empfehlen

  • Klick, um auf Facebook zu teilen (Wird in neuem Fenster geöffnet)
  • Klick, um auf LinkedIn zu teilen (Wird in neuem Fenster geöffnet)
  • Klicken, um auf WhatsApp zu teilen (Wird in neuem Fenster geöffnet)

Ähnliche Beiträge:

Internet, Netzwerk AVM, Firewall, Sicherheit

Über Harald Maidhof

Ich bin technikbegeistert, mag das Internet, Musik und die Fotografie. Du findest uns auch auf Facebook und Twitter.

Leser-Interaktionen

Kommentare

  1. Roland meint

    1. Juli 2012 um 23:00

    Danke für die interessante Info

    Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentare werden moderiert. Es kann etwas dauern, bis dein Kommentar angezeigt wird.

Montag - Freitag 9 - 17 Uhr · 06020‑979 84 84 · 01522‑955 555 2 Kontakt

  • Facebook
  • Instagram
  • Pinterest

MAIDHOF CONSULTING

Copyright © 2023 · Monochrome Pro On Genesis Framework · WordPress · Anmelden

  • AGB
  • Datenschutzerklärung
  • Impressum
Diese Website benutzt Cookies. Bitte wählen Sie hier Ihre gewünschten Einstellungen aus: Cookie-EinstellungenERLAUBEN
Datenschutz & Cookie Richtlinien

Datenschutzübersicht

Diese Website nutzt Cookies, um Ihre Erfahrung bei der Nutzung unserer Website zu verbessern. Von diesen Cookies werden die als notwendig gekennzeichneten Cookies benötigt, um die Grundfunktionen der Website nutzen zu können. Wir nutzen auch Third-Party-Cookies die uns helfen zu verstehen, wie Sie diese Website nutzen. Diese Cookies werden nur nach Ihrem Einverständnis in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, die Nutzung dieser Cookies jederzeit wieder zu beenden. Wenn Sie diese Cookies abwählen kann dies aber negative Erfahrungen auf Ihre Benutzererfahrung haben.

Mehr darüber, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten, erfahren Sie in unserer Datenschutzerklärung
Necessary
immer aktiv
Diese Cookies sind für den Betrieb der Webseite notwendig.
GDPR: Type 0, Durytion 1 hour; ID viewed_cookie_policy, Description: The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
PHP: Type 0, ID: PHPSESSID, Description: This cookie is native to PHP applications. The cookie is used to store and identify a users\' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
Cloudflare: Type 1, Duration 11 months, ID: __cfduid
Non-necessary
Diese Cookies individualisieren und verbessern die Benutzererfahrung und erlauben uns, die Nutzung der Website durch die Besucher besser zu verstehen und zu optimieren.
cookielawinfo-checkbox-werbung: Type 0, Duraction 11 months, ID: cookielawinfo-checkbox-werbung
cookielawinfo-checkbox-notwendige-cookies: Type 0, Duraction 11 months, ID cookielawinfo-checkbox-notwendige-cookies
SPEICHERN & AKZEPTIEREN
 

Lade Kommentare …