|
|
Firewalls - Schutzwälle gegen Hacker
Firewalls schützen den Computer oder ein Netzwerk vor ungewollten Verbindungen
von außen, z.B. durch Hacker und vom eigenen Computer ausgehend (z.B. durch
Trojaner). KonfigurationBei der Konfiguration gilt: Die Firewall sollte alles was notwendig ist durchlassen aber nicht mehr. Eine Firewall muss so restriktiv wie möglich angelegt werden. Je größer die Löcher in der Firewall, desto geringer der Schutz.Desktop FirewallDesktop-Firewalls sind Programme, die auf dem Computer selbst installiert werden. Daher sind sie auch als Software-Firewall oder Host-Firewall bekannt. Sie schützen jeweils nur den Rechner, auf dem sie installiert sind.Soweit jede dieser Firewalls schützt vor Verbindungen von außen, jedoch gibt es Unterschiede bei Verbindungsaufbauten vom eigenen Rechner aus. Um das zu testen eignet sich Leaktest von GRC. Mein Favorit der Desktop-Firewalls ist Zonealarm von Zonelabs. Sie ist für den privaten Gebrauch kostenlos. Hardware FirewallUnter dem Begriff Hardware-Firewall sind alle Firewalls zusammengefasst, die ein komplettes Netzwerk schützen. Diese Firewall kann im Router oder Switch integriert sein bzw. als ein eigenständiges Gerät im Netzwerk stehen.Es kommen unterschiedliche Methoden zum Einsatz, teilweise auch kombiniert: Packet FilterEs werden nur Pakete mit erlaubter Kombination aus Quell-IP-Adresse, Quell-Portnummer, Ziel-IP-Adresse, Ziel-Portnummer, Protokoll und ähnlichen Optionen durchgelassen. Problematisch ist das durchlassen des H.323-Protokolls oder ähnlicher Protokolle mit wechselnden bzw. zufälligen Ports ohne ein großes Loch zu erzeugen.SIF - Stateful Inspection FirewallDie SIF berücksichtigt den Verbindungszustand und ermöglicht somit auch H.323-Verbindungen.Content FilterEin Content Filter betrachtet den Inhalt des Datenverkehrs. So kann zwar HTML-Verkehr zugelassen werden, aber Javascript herausgefiltert werden. Eine gute Firewall mit dieser Filterart kann Viren und Spam bereits aus dem Datenverkehr filtern bzw. markieren bevor diese am Rechner ankommen. Für eine solche Option ist oftmals ein Abonnement notwendig, das der Firewall erlaubt aktuelle Spam- und Virenkennungen vom Hersteller herunterzuladen. |
|