Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (netwerken)

Firewall van router belangrijk?

None
7 antwoorden
  • Is de firewall van de router nu balangrijk? Ik heb ook Norton personal firewall 2003 erbij. Maar is het nu belangrijk dat je die firewall van de router aanlaat?
    Want als je geen router hebt dan heb je die extra firewall van de router ook niet. Of is het zo dat de router het risico vergroot, dan zonder router?

    (ik vindt het namelijk zo'n gedoe met die firewall i.v.m online gamen. tips?)

    Edit: Volgens mij snap ik het al. Die norton firewall beschermt niet het LAN-verkeer. De router firewall schermt het LAN-verkeer af van buiten. klopt dit?
  • Dit leek mij ook het logischt.. :lol:
    Ze kunnen niet op je netwerk komen..
    En zonder firewall kunnen ze eventueel door crossen naar derest van de pc's… tenzij je die natuurlijk ook weer goed beveiligd..
    Maar volgens mij kunnen ze dan wel makkelijker in je router komen..
    Maar dat weet ik ook weer niet..

    Zou je niet bep. poorten kunnen instellen voor het gamen ?

    hmmm mischien iemand anders nog ff een reply erbij..

    Groeten Gerwin..
  • ik heb hier wat gevonden.

    1. Hoe veilig is de router?
    Als je een router die Netwerk Adres Translatie (NAT) doet zoals de Vigor2200E heeft dat als effect dat verkeer wat van buiten komt als volgt wordt bekeken en afgehandeld:
    1. Of er een filter van op toepassing is (standaard is dat niet zo).
    2. Anders of het een antwoord is op een verzoek van een interne computer (aan de hand van de door de router bijgehouden lijst welke computer vanaf welke poort naar welke server op welke poort iets stuurt), zo ja wordt het afgehandeld.
    3. Anders of er in NAT Setup (DMZ Host Setup/Port Redirection/Open Port Setup) iets staat over verkeer naar de poort in questie (standaard is ook niet niet zo), zo ja dan wordt het afgehandeld.
    4. Anders of het voor de Web-, Telnet, of TFTP-server van de router zelf bedoeld is (standaard staat dit uit), zo ja dan wordt het afgehandeld.
    5. Anders laat router het pakketje vallen.
    Verkeer van binnen uit wordt van bekeken of er een filter van op toepassing is (standaard worden er alleen Netbios pakketjes uitgefilterd) en zo nee, wordt het doorgelaten.
    Gevolg van NAT in de router is dat het veilig is zo lang:
    o Er niets bij NAT Setup is ingesteld.
    o Wanneer er wel iets bij NAT Setup is ingesteld, dat de computer(s) waar daarin naar toe wordt verwezen "veilig" is ingesteld. Bijvoorbeeld door daar een (personal) firewall applicatie op te draaien. Dit is zeker aan te raden als DMZ Host Setup staat ingeschakeld.
    o Er geen programma's (Trojan's) op de computer(s) draaien die zelf een verbinding naar buiten toe opzetten om gegevens gaan versturen. Dit is tegen te gaan door een virus/e-mail-scanner te gebruiken die Trojans en andere foute e-mail onschadelijk maakt.
    o Je niet op een website of andere server komt die beveiligingsfouten in je browser misbruikt. Zorg er voor dat je een zo veilig mogelijke (dus recente versie) browser of andere client gebruikt, zonder (bekende) beveiligingsgaten.
    Uiteraard is het altijd, ongeacht het soort gebruik van de computer(s) zeer verstandig om regelmatig backups van je computers maken.
    Wat kan er verder nog worden gedaan om het nog veiliger te maken:
    o Toch een personal firewall op je computer draaien (zeker wenseelijk als je NAT Setup >DMZ Host Setup gebruikt).
    o Filters op je router gaan instellen.
    Maar u kunt zich afvragen hoe zinvol het laatste is? Mijn persoonlijke mening is dat ik bang ben dat de problemen met normaal gebruik en de tijdsinvestering om een personal firewall op je computer in te stellen en de juiste filters in te stellen voor een prive persoon of een eenmanszaak niet opwegen tegen de eventuele schade die je nog zou kunnen leiden. Als je dagen bezig bent voor het instellen en een middag nodig hebt om de schade te herstellen dan kan het niet uit. Overigens zijn er routers die je standaard nog iets beter indekken tegen problemen, maar ik weet ook hier niet of de extra kosten opwegen tegen de eventuele schade dan wel effecten (zijnde verminderde bereikbaarheid vanaf en naar het Internet). Aan deze tekst kunnen er geen rechten worden ontleend.
    2. Is de router ook een firewall?
    De Draytek Vigor routers bevat een zogeheten filtering firewall. Standaard worden alleen Netbeui over TCP/IP pakketjes naar Internet toe geblokkeerd. NAT houdt door de noodzakelijke adrestranslaties het meeste ongewenste verkeer van buiten naar binnen al tegen. Dit biedt al wel de nodige veiligheid tegen de standaard aanvallen vanaf het internet.
    3. Waarom lekt volgens LeakTest mijn router?
    Dat is normaal. En dan denkt u maar de Vigor is toch een firewall? De router kijkt bij het inkomende verkeer of het een antwoord is op een verzoek van binnen uit. De router houdt namelijk van bijvoorbeeld alle HTTP requests bij waar ze vandaan komen en waar ze naar toe gaan. En als er netje op geantwoord wordt (of te wel als het komt op de door de router als source opgegeven poort en als destination opgeven server) dan zet de router in het IP-pakket de externe doelgegevens om naar de interne doelgegevens en stuurt het naar de bijbehorende computer.
    Is het niet een net antwoord (en helaas zijn de nodige applicaties niet netjes) of komt het zo maar aan, dan gaat de router vervolgens kijken of deze er alsnog wat mee moet dan volgens zijn NAT port redirection, open ports tabel of DMZ host setup instelling. Als niets van dit alles is ingesteld, dan komt het dus niet binnen.
    Naar buiten staat er standaard niets geblokkeerd. Dus kan je lekken. Maar het zal alleen kunnen lekken wanneer er op computer een virus, Trojaans paard e.d. is geinstalleerd, dat dan uit zichzelf informatie naar ergens op het Internet stuurt. En als dat virus of Trojaanse paard vervolgens over poort 25, de SMTP e-mail poort gaat, dan houden zelfs de beste firewalls het (volgens mij dan) niet tegen.
    Je kunt natuurlijk door met filters in de router te gaan spelen dit allemaal blokkeren, maar waarschijnlijk bereik je dezelfde veiligheid al met een goede virus scanner.
  • heb je dit ook voor de lancom 821 gevonden ???

    Groeten Gerwin..
  • Nee dit was er alleen.
  • Jammer, ik zie namelijk bijna nergens testen van m'n router.. Maarja je kunt niet alles hebben..

    Groeten Gerwin..
  • thnx voor de reply's. Firewall van router is dus wel degelijk van belang. Alleen het is wel lastig met online gamen. Want je kunt dan wel de poorten in vullen maar van sommige spellen kom je haast niet achter de benodigde poorten.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.