Firewalls / Filter

Von den Teilnehmern der Newsgroup alt.comp.virus.
(Diese Sicherheitsseiten sind das Ergebnis einer andauernden Kooperation.)

Übersetzte Versionen verfügbar: in English, en Français und in het Nederlands

Anti-Virus Main Menu
Main Menu
von Andrew J. Lee
AVIEN Gründungsmitglied
http://avien.net |  gladius@gladius.f9.co.uk


  1. Übersicht
  2. Was ist eine Firewall
  3. Personal Firewalls
  4. Konfiguration von Personal Firewalls


  1. Übersicht

    In der heutigen Zeit in der viele Menschen dank Kabel- und DSL-Verbindungen fast ständig online sind, wächst die Wahrscheinlichkeit, daß Ihr Computer von den an das Internet angeschlossenen Menschenmassen einmal genauer untersucht wird. Der Hauptgrund dafür ist Mangel an Kenntnissen. Dies ist für Sie die Möglichkeit dazuzulernen!

    Die Wahrscheinlichkeit daß der Computer, den Sie jeden Tag gemütlich bei sich zu Hause oder im Büro benutzen, jetzt gerade der Welt seine Unterwäsche zeigt, ist hoch. Das Problem ist, daß viele der Systeme die wir tagtäglich benutzen einfach nicht dafür gedacht sind, sicher zu sein. Wenn Sie Dateien oder Drucker mit anderen Rechnern teilen, dann könnten Sie sie auch mit der Welt teilen.

    Hier kommen Firewalls und/oder Filter ins Spiel.

    [Zurück zum Anfang]
     

  2. Was ist eine Firewall

    Einfach ausgedrückt ist eine Firewall ein Gerät oder Programm, das Ihnen ermöglicht zu überprüfen und zu kontrollieren was in und aus Ihrem Netzwerk strömt. Fast jede größere Firma wird eine Firewall benutzen um ihr internes Netzwerk von der Außenwelt abzuschirmen.

    Traditionell waren (und, in vielen Fällen, sind) Firewalls sehr teuere eigens zu diesem Zweck verwendete Geräte die ein "Regelwerk" benutzen um die Verbindungen, die sie durchströmen, zu erlauben oder zu verbieten. Eine effektive Firewall wird dies auf dem Niveau von "packets" tun. Das heißt, sie sieht sich jeden Datenblock, oder "packet", individuell an bevor sie entscheidet ob dieser Datenblock erlaubt wird oder nicht.


    Das folgende Diagramm zeigt ein grundlegendes Netzwerk mit Firewall.

    Netzwerkdiagramm

    [Zurück zum Anfang]
     

  3. Personal Firewalls

    Sogenannte "Personal Firewalls" sind eigentlich falsch benannt; richtiger wäre "personal filters" oder "Persönliche Sicherheitsprogramme".

    Eine grundlegende Regel von Netzwerksicherheit besagt, daß Sie eine Firewall nicht auf einem Rechner laufen lassen mit dem Sie auch andere Dinge erledigen. Firewalls laufen für gewöhnlich getrennt auf einem sehr einfachen aber stark abgesichertem Betriebssystem. "Personal Firewalls" sind dafür gedacht auf Ihrem PC zu laufen, und verletzen daher diese Regel.

    In der Regel erlauben oder verbieten sie Verbindungen von oder zu Ihrem Rechner, verhalten sich also wie ein Filter. Dennoch sind sie auch, wie andere Programme, anfällig für Hänger und Abstürze die von Inkompatibilitäten mit anderer Software, fehlerhafter Speicherverwaltung und anderen Fehlern verursacht werden. Auch sind sie nicht zwangsläufig sicher - sie können auf verschiedenste Arten umgangen werden, und sie sind auch anfällig für Angriffe durch den TCP/IP Stack (dies ist der Code, der sich um Ihre Internetverbindung kümmert). Aber sie können auch nützlich sein.

    • Sie ermöglichen es Ihnen sehr genau anzugeben welche Programme Ihre Interverbindung benutzen dürfen und welche nicht.
    • Sie können effektiv Ihren Computer vor anderen Internetbenutzern "verstecken" indem sie alle Verbindungsversuche von außerhalb ignorieren. Für einen anderen Rechner sieht das so aus, als sei dort nichts.
    • In manchen Fällen können sie Sie vor der Anwesenheit von trojanischen Pferden oder anderen bösartigen Programm auf Ihrem Computer warnen, wenn er versucht eine Internetverbindung aufzubauen.
    • Sie können einen Eindringling daran hindern auf Ihren Rechner zuzugreifen, sollten Sie einmal mit einem trojanischen Pferd infiziert sein. (Trojanische Pferde öffnen oft "Hintertürchen" ("backdoors") zu Ihrem Rechner ohne Sie zu benachrichtigen, was Eindringlingen ermöglicht von außen auf Ihren Rechner zuzugreifen.

    Für weitere nützliche Informationen darüber, und einige rudimentäre Tests, besuchen Sie http://grc.com. Schalten Sie Ihre Firewall interessehalber aus wenn Sie eine installiert haben und testen Sie sie mit den "ShieldsUp" und "Port Probe" Anwendungen. Schalten Sie sie dann wieder ein und versuchen Sie es erneut. Sie werden erstaunt sein, wieviel Ihr Rechner ohne Ihren Filter der weiten Welt mitteilt.

    [Zurück zum Anfang]
     

  4. Konfiguration von Personal Firewalls

    Einige personal firewalls sind schwerer zu konfigurieren als andere, obwohl sie im Grunde alle das Gleiche tun. Für einige, wie beispielsweise Tiny Personal Firewall oder Conseal Firewall, werden Sie anständige TCP/IP Kenntnisse benötigen. Wenn Sie nicht wissen was das ist, dann sollten Sie diese Firewalls eher meiden! Andere, wie ZoneAlarm oder Sygate, sind viel leichter zu benutzen, belegen aber auch mehr Speicher.

    Die Konfiguration besteht gewöhnlich daraus, ihnen mitzuteilen was auf das Internet zugreifen darf und was nicht. Standardmäßig sollten sie alle Verbindungen (rein oder raus) verbieten und Sie werden der Firewall erlauben müssen, entsprechend Ihren Arbeitsgewohnheiten am Computer "Regeln" zu erstellen.

    Eine Regel besagt: wenn es sich um eine Internetanwendung handelt die Sie regelmäßig benutzen, wie etwa Ihren Browser, Newsreader oder email-Programm, dann sollten Sie es erlauben. Wenn es nicht wirklich eine Internetanwendung ist, wie ein Textverarbeitungsprogramm oder eine Tabellenkalkulation, dann braucht es wahrscheinlich keine Verbindung.

    Normalerweise wird sie Sie warnen wenn ein Programm zum ersten Mal versucht auf Ihre Verbindung zuzugreifen, und wird Sie fragen ob Sie dies erlauben oder verbieten möchten. Sie können dann normalerweise entscheiden, ob die Erlaubnis immer gilt, nie gilt, oder ob Sie immer gefragt werden möchten.

    Werfen Sie einen Blick auf die Tests auf dieser Internetseite, und suchen Sie nach einem Produkt das Ihnen zusagt. Viele fortgeschrittenere Benutzer werden Produkte wie Tiny oder Sygate vorziehen, weil sie mehr protokollieren und mehr Kontrolle bieten. Dagegen wird der technisch weniger versierte Benutzer die Einfachheit eines Produkts wie ZoneAlarm zu schätzen wissen.

    [Zurück zum Anfang]
     
© Copyright 2001 - Andrew J Lee
AVIEN Gründungsmitglied
http://avien.net  |  gladius@gladius.f9.co.uk
Mit Erlaubnis veröffentlicht

© Claymania Creations 2001 - 2010. Alle anwendbaren Rechte vorbehalten.

Letzte Aktualisierung: 4. Juni 2001