Einer der größten Vorteile von Routern (Egal ob mit oder ohne Wireless Funktion) ist die Sicherheit.
Nahezu jeder aktuelle Wlan Router hat verschiedene Sicherheitssysteme, um einen Angriff auf das Netzwerk zu unterbinden – die wichtigste Funktion
ist auf jeden Fall die Firewall, die Router in verschiedenen Ebenen einsetzen.
Die erste Sicherheitsfunktion ist das Port Forwarding. Wie bereits geschrieben, sind Ports Schnittstellen, durch die auf das System / das Netzwerk zugegriffen werden kann. Eine Firewall blockt alle eingehenden aufrufe ab , deren Ports nicht freigegeben sind. Grundsätzlich wird damit ein hoher Risikofaktor ausgeschaltet – dennoch kann es manchmal sein, dass ihr Ports “freigeben” müsst – man spricht von “Port Forwarding”. Beim Port Forwarding öffnet der Router den eingegeben Port und leitet alle Anfragen, die an der Router an jenem erhält, an einen speziellen PC weiter, der bei der Erstellung der Forwarding Regel gewählt wurde. Dies ist beispielsweise dann notwendig, wenn ein Computer im Netzwerk als Server dienen soll (Sei es Webserver oder Gameserver, dh. wenn ihr in einem Spiel Host sein wollt). Da jeder offene Port eine Sicherheitsbedrohung ist, gibt es natürlich noch weitere Sicherheitsmechanismen.
Die meisten Router nutzen eine “Stateful Packet Inspection” Firewall. Fordert ein Host im Netzwerk etwas im Internet an (zb eine Website oder eine Datei) , merkt sich der Router , welcher PC von welcher Seite etwas angefordert hat. Ein normaler Ablauf wäre daher :
Du forderst mit deinem Browser eine Seite an (zb www.wlan-info.net , hat die IP 89.107.186.40) , diese Anfrage geht zuerst an den Router, der sie anschließend weitergibt. Anschließend antwortet der Wlan-info.net Server wiederrum an deinen Router, der genau weiß “Ah, dieses Paket geht an den Computer mit der IP 192.168.1.105)”, da das Paket kurze Zeit vorher angefordert wurde. Erhält der Router jedoch ein Paket von einer IP, das von keinem PC im Netzwerk angefordert wurde, greift die Firewall ein – diese Technik nennt man “Stateful Packet Inspection”. Die meisten aktuellen Geräte nutzen daher sowohl Portkontrolle als auch eine “SPI-Firewall” , um bestmögliche Sicherheit zu garantieren.
Ähnliche Beiträge:
