Router und Firewall in der Praxis

Wo die Fritzbox versagt

23.07.2011
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Fazit: Fritzbox ist nichts für Profis

Eine UTM-Firewall (Unified Threat Management) kann mehr.
Eine UTM-Firewall (Unified Threat Management) kann mehr.
Foto: SonicWall

Router- und Firewall-Produkte wie die Fritzbox, die von Providern als "Zugabe" zum Internet-Anschluss mitgegeben werden, sind für den privaten Bereich durchaus in Ordnung. Dort ist es immer auch möglich, dass die vorhandene Technik und die Geräte an die Möglichkeiten und Einschränkungen dieser Geräte angepasst werden.

Eine sogenannte "UTM-Maschine" sorgt dabei dafür, dass ein internes Firmennetzwerk von unerwünschten Inhalten verschont bleibt.
Eine sogenannte "UTM-Maschine" sorgt dabei dafür, dass ein internes Firmennetzwerk von unerwünschten Inhalten verschont bleibt.
Foto: SonicWall

Ganz anders ist jedoch die Situation im professionellen Umfeld - und das gilt nicht nur für große Firmen mit entsprechend umfangreichen IT-Abteilungen, sondern auch für kleine und mittlere Betriebe: Die Sicherheit des eigenen Netzwerks sowie aller Geräte und Anwendungen darin ist ganz entscheidend von dieser einen Ressource abhängig. Ganz gleich ob es um das professionelle Management der Geräte oder beispielsweise um die Einrichtung von dedizierten WLAN-Netzen oder VPNs geht: Mit den Home-Routern vom Schlage der Fritzbox - und das gilt auch für die Highend-Geräte aus diesem Bereich - stoßen Anwender schnell an die Grenzen der Verwaltbarkeit und der Machbarkeit. Wenn dann noch Kriterien wie eine möglichst hohe Verfügbarkeit oder gar ein Management-Zugriff aus der Ferne über eine redundante ISDN-Leitung hinzukommen, dann kann die Entscheidung nur für eine Lösung aus dem professionellen Umfeld ausfallen.

Für den professionellen Einsatz eines drahtlosen Netzwerk wichtig: Wer professionelle WLAN-Router einsetzt, kann die Umgebung seiner Firma auch nach Netzwerkzugangspunkten (Access Points) und Geräten untersuchen und überwachen.
Für den professionellen Einsatz eines drahtlosen Netzwerk wichtig: Wer professionelle WLAN-Router einsetzt, kann die Umgebung seiner Firma auch nach Netzwerkzugangspunkten (Access Points) und Geräten untersuchen und überwachen.
Foto: Lancom

Abschließend sollte bei einer Entscheidung für ein solches System auch der Blick auf die Firewall-Funktionen sehr kritisch ausfallen: Wie in diesem Artikel ausgeführt reichen die Fähigkeiten einer "normalen" SPI-Firewall heute keinesfalls mehr aus, um ein Netzwerk vor den Bedrohungen aus dem Netz zu schützen: Fast alle bekannt gewordenen großen Angriffe und Malware-Attacken der letzten Monate kamen gekapselt in die Netze - verpackt in ein HTTP-Paket, das ein Anwender beim normalen Ansurfen einer Webseite mitgebracht hatte. In solchen Fällen ist eine Fritzbox machtlos; hier können nur professionelle Geräte mit der entsprechenden Technik helfen, die den kompletten Netzwerkverkehr untersuchen und "verstehen". (wh/sh)