Eine Fritzbox wird inzwischen als gängige Hardware im Small Office oder Home Office eingesetzt. Die integrierte Firewall bietet zusätzliche Sicherheitsfunktionen. Bereits mit den Grundeinstellungen der ad soll die Sicherheit für Computer, Smartphone und anderen verbunden Geräten lückenlos gegen Angriffe aus dem Netz gesichert sein.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Sicherheitsfunktionen der Fritzbox Firewall
Beim Abschluss eines Vertrags mit einem Internet-Provider, erhält der Verbraucher für gewöhnlich die passende Hardware in Form von beispielsweise einer Fritzbox dazu. Diese Modelle werden von der deutschen Firma AVM hergestellt. Die Geräte sind eine Kombination aus Router mit Firewall, NAT-Gateway (Network Adress Translator) und WLAN-Access-Point. In kleineren Büros sowie dem Home Office sind Fritzboxen bereits ein gängiger Bestandteil, der zur Sicherheit der Computer beitragen soll.
Stateful Packet Inspection
Ein Router, wie die Fritzbox mit Firewall, kontrolliert alle ein- und ausgehenden Daten. Werden nicht angeforderte Daten im Netzwerk aufgespürt, sorgt sie dafür, dass diese abgewiesen werden. Bei dieser Sicherheitsfunktion spricht man von der Stateful Packet Inspection. So gehen nur Daten ein, auf die vorher eine Anfrage gestellt wurde.
IP-Masquerading / NAT
Diese Sicherheitsfunktion dient dazu, dass kein direkter Zugriff aus dem Internet möglich ist. Heimgeräte sind im Netz nicht sichtbar. Dafür sorgt das sogenannte IP-Masquerading bzw. die Network Address Tranlastion (NAT).
Geschlossenheit der Firewall
Standardmäßig gilt die Fritzbox Firewall als geschlossen. Das bedeutet, dass TCP- und UDP-Ports eingehende Verbindungen aus dem Internet verhindern. Offene TCP- bzw. UDP-Ports wären potentielle Angriffsstellen für Hacker, die so keine Chance haben.
Paketfilter
Eine weitere Funktion zur Sicherheit sind die Paketfilter der Fritzbox Firewall. Diese verhindern, dass Datenpakete ins Netz gelangen. Es gehen also keine Informationen über die Geräte im Netzwerk (z.B. NetBIOS) heraus.
Fritzbox Firewall: Einzelne Anwendungen erlauben
Da die Sicherheitsvorherkehrungen der Fritzbox Firewall bereits in den Werkseinstellungen zahlreich sind, kann es notwendig werden, dass einzelne Anwendungen erst erlaubt werden müssen. Web-, VPN-Server, Online Spiel und andere Anwendungen können durch gezielte Portfreigaben in den Einstellungen aus dem Internet erreichbar gemacht werden.
Die Fritzbox reagiert außerdem mit ICMP-Kontrollnachrichten auf eingehende unangeforderte Anfragen aus dem Netz. Auch diese Einstellung lässt sich auf der Benutzeroberfläche der Fritzbox ändern.
Video: Ist eine Fritzbox eine Firewall?
Vor- und Nachteile der Fritzbox Firewall
Mit dem umfangreichen Sicherheitspaket für Computer und Server verspricht die Fritzbox mit Firewall eine gute Lösung für kleine Unternehmen und den heimischen Gebrauch darzustellen. Doch wie bei allen technischen Lösungen hat auch sie ihre Vor- und Nachteile.
Vorteile
- Benutzerfreundliche Konfiguration über eine Web-Oberfläche
- Stateful Packet Inspection ist integriert
- WLAN-Access-Point ist integriert
- Unterstützt Telefonie
- Endgeräte, wie mobile Festplatten und Drucken können im Netzwerk integriert werden
Nachteile
- Durch die breite Unterstützung zusätzlicher Heimgeräte, wie Stereoanlagen und Haussteuerungslösungen können Sicherheitslücken auftreten. Es besteht die Möglichkeit bei den vielen Sicherheitseinstellungen einzelne Freigaben von Ports zu steuern, was eine beliebte Fehlerquelle für den Verbraucher darstellt.
- Die Stateful Packet Inspection ist nicht immer für den professionelle Gebrauch geeignet.
- Bei Einbindung eines Druckers ins Netzwerk sind Funktionen wie Überwachung und Verwaltung nur beschränkt möglich.
- VPN (Virtuel Private Network) Unterstützung ist nur eingeschränkt möglich.
- WLAN-Access-Points sind im professionellen Bereich beispielsweise zur Trennung von Kunden- und Firmennetzwerk, nicht geeignet
- Komplexere Einstellungen, die für den professionellen Bereich notwendig sein können, sind durch die Feature-Sets auf der Web-Oberfläche nur sehr eingeschränkt möglich.
Professionelle Lösungen der Firewall
Die Liste der Pro’s und Contra’s der Fritzbox Firewall sprechen eine eindeutige Sprache. Für den professionellen Bereich sind einige Lösungsansätze nicht ausreichend.
SNMP
Die Heimgeräte sind für den Management Bereich nicht ausgelegt. Hierzu benötigt ist eine Nachrüstung zum Einsatz in ein professionelles Netzwerk notwendig. Dies funktioniert mit einer Integration in eine SNMP-Umgebung (Simple Network Management Protocol). Hierzu gibt es teilweise kostenfreie Angebote, die allerdings von der Fritzbox teilweise nicht unterstützt werden.
Diese Integration ist allerdings notwendig, um den Netzwerktransfer, sowie die Auslastung des CPU und Arbeitsspeichers oder Firmware zu überprüfen. Automatisierte Aktionen, wie der Neustart des Routers bei zu hohem Porttransfer oder zur Entlastung der Server ist zunächst nicht möglich. Erst nach aufwendiger Erweiterung um ein Linux-System mit inkludiertem SNMP-Support sind diese Anwendungen durchzuführen.
Management-Software und Syslog
Das Logging mit Monitoring-Lösungen ist für den professionellen Gebrauch ebenfalls ein wichtiger Faktor. Die Heimgeräte, wie beispielsweise die Fritzbox mit Firewall, können keine Syslog-Meldungen erstellen, speichern oder übertragen.
Installation und Konfiguration
Um die Geräte professionell nutzbar zu machen, sind automatisierbare Software-Assistenten oder zentrale Management-Softwares notwendig. Die Installation und Konfiguration der integrierten Lösungen der Fritzbox sind zwar leicht, werden durch die zusätzlich notwendigen Einrichtungen allerdings verkompliziert.
Sicherheitsfunktionen
Die direkte Internetanbindung über einen DSL-Router ohne Proxy-Server Zwischenschaltung birgt hohe Risiken. Für den professionellen Einsatz müssen hier unbedingt integrierte, objektorientierte SPI-Firewalls eingesetzt werden. Die SPI-Firewall, die als Grundausstattung der Fritzbox kommt, ist hier nicht ausreichend. Da Malware, Viren und Trojaner inzwischen gekapselt werden, kann eine normale Firewall sie nicht entdecken. Um auf eine entsprechende Bedrohung reagieren zu können, muss also eine professionellere Firewall Anwendung finden. Bei ihnen handeltes sich um sogenannte Unified Thread Management (UTM-) Firewalls.
Zusätzlicher Schutz
Für die weitere Absicherung gegen Angriffe aus dem Netz muss zusätzlich ein Intrusion-Prevention-System mit integriertem DoS-Schutz eingerichtet werden. Für den perfektionierten Schutz können außerdem Content-Filter eingesetzt werden. Diese verfügen über eine online geführte Datenbank, die Websites nach ihren Einstufungen blockieren kann.
Weitere wichtige Anforderungen für die Sicherheit
Neben den Sicherheitsfunktionen, die durch die Fritzbox Firewall und ihre Erweiterungen gegeben sind, gibt es vor allem im professionellen Rahmen weitere wichtige Anforderungen. Dazu gehören beispielsweise die VPN-Sicherheit über XAUTH oder Zertifikate, VPN-Tunnel, IPSec over HTTPs, Rouge Access Point Detection und Voice over WLAN.
Mehrere separate WLAN-Netzwerke für Gäste, Kunden oder Mitarbeitende können mit Multi-SSID (Service Set Identifier) erstellt werden. Außerdem ist die Filterung der WLAN-Zugänge möglich. Mithilfe von Protokoll-Filtern können dabei Client-Systeme zugelassen oder gesperrt werden. Sie sind außerdem konfigurierbar. Bei besonders hohen Sicherheitsanforderungen können über das WLAN IPsec-Verbindungen (Internet Protocol Security) betrieben werden.
Gegenüber der Fritzbox haben professionelle Geräte außerdem die Möglichkeit zu Mehrfachanbindungen. Im normalen Heimgebrauch gibt es für gewöhnlich nur einen DSL-Zugang, den die Fritzbox nutzt. Fällt dieser Zugang aus, hat das gesamte Netz keinen Internetempfang mehr.
Unternehmen dagegen nutzen häufig mehrere leistungsstarke Verbindungen. Bei einem Ausfall ist es dann möglich auf einen weiteren DSL-Zugang zurückzugreifen. Dies wird allerdings nur von den Profigeräten unterstützt. Das hat auch einen weiteren großen Vorteil: die Bandbreite. Mehrere DSL-Anschlüsse sorgen für eine bessere Ausnutzung.
Fazit: Fritzbox Firewall
Die Fritzbox Firewall besitzt in ihrer Grundausstattung bereits zahlreiche Sicherheitsfunktionen zum Datenschutz, zur Sicherheit von Computer und Server, sowie Netzwerk-Schutz. Im privaten Bereich und Home Office sind diese Anwendungen absolut ausreichend. Die dennoch eingeschränkten technischen Möglichkeiten können dabei mithilfe von Soft- und Hardware erweitert werden.
Im professionellen Rahmen dagegen muss deutlich aufgerüstet werden. Die Fritzbox Firewall bietet dabei einfach keine ausreichende Sicherheit für Server und Netzwerk. Besonders im Bereich Management müssen Router andere Anforderungen erfüllen.
Verwaltbarkeit und Kontrolle der Abläufe haben hier eine viele höhere Priorität. Angriffe aus dem Netz stellen besonders für Unternehmen eine große Gefahr da. Aus diesem Grund muss die Firewall lückenlos funktionieren. Auch Mehrfachanbindungen sind für den professionellen Bereich von Vorteil und können durch die Fritzbox mit Firewall allein nicht gewährleistet werden.