Standardkonfiguration der Firewall ausreichend?

    Hallo zusammen,

    ich habe seit Freitag meinen neuen Glasfaser Anschluss bei der Deutschen Glasfaser aktiv. Ich nutze den Anschluss mit kundeneigenem Router (UCG Ultra). Mein UCG ist am Modem (NT) der Deutschen Glasfaser angeschlossen. Nun stelle ich mir die Frage, ob die Firewall des UCGs in der Standardkonfiguration (keine Anpassungen an den Regeln vorgenommen), automatisch aktiv ist (kann man das irgendwo sehen). Außerdem frage ich mich, ob die Firewall auch so im Standard sicher ist, so dass mein Internetanschluss, das Netzwerk und die Geräte hinter dem UCG abgesichert sind?!

    Ich freue mich auf eure Hilfe.

    Die Firewall macht im default das gleiche wie die Firewalls in jedem anderen Router. Aus dem Internet ins LAN lönnen keine neuen Verbindungen aufgebaut werden. Es fürfen die Paket durch, die zu einer Verbindung gehören, welche vom LAN ins Internet aufgebaut wurde. Ausgehend sind alle Dinge erlaubt.

    Da passiert nicht mehr und nicht weniger.

    Zwischen den VLANs ist alles erlaubt.

    Die Gefahr geht also eher von deinen Geräten aus die dummfug treiben könnten.

    Einen Zustand "sicher" gibt es nicht. Nirgends.

    Was es gibt ist "sicher genug für meine Anforderungen", aber um darüber urteilen zu können, muss man die eigenen Anforderungen erst mal definieren.

    Es gibt in der IT-Sicherheit (leider) höchst selten einfache Antworten, auch wenn diverse Anbieter es einem erzählen wollen.

    Der sinnvolle Weg ist, sich zu fragen: Was ist mein Bedrohungs-Szenario und was tue ich, um mich davor zu schützen.

    Hey, danke für eure Antworten! Mir ist bewusst das es nicht die absolute Sicherheit gibt. Da ich aber noch sehr frisch im UniFi Universe bin, wollte ich vor der dauerhaften Inbetriebnahme sicherstellen, dass mein Anschluss nicht offen wie ein Scheunentor ist. 🤭 Natürlich erfolgt auch noch eine saubere Separierung der Netze mit entsprechenden Zugriffberechtigungen und einzelne Geräte / Server werden bzw. sind entsprechend abgesichert. Danke für euern Support!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login