Inhalt Rechts

Rechte optische Spalte

Login

Login Formular

Loginbox

Loginbox




Registrierung.
. Passwort vergessen?
.

Kalender

September 2010
< > < >
Mo
Di
Mi
Do
Fr
Sa
So
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

Legende:

vorgemerkt
 
bestätigt
 
 

heise Security

2010- 09- 03 / 13:06:00 Uhr: Microsoft- Härtungstool mit grafischer Oberfläche
Mit dem Tool können Anwender Software gegen bekannte Attacken abhärten – und zwar nachträglich, ohne eine Neuübersetzung des Programms.
2010- 09- 02 / 18:15:00 Uhr: Chrome 6 ist erschienen
Google hat seinem Browser zum zweiten Geburtstag eine Autofill- Funktion, einen PDF- Viewer und ein noch schlankeres Design spendiert.
2010- 09- 02 / 14:06:00 Uhr: Wireshark mit zahlreichen Verbesserungen
Version 1.4 des freien Protokollanalysators beseitigt mehrere Fehler und bringt neue Funktionen mit.
2010- 09- 02 / 10:11:00 Uhr: 13 Lücken in iTunes geschlossen
Alle Lücken finden sich in WebKit und lassen sich zum Kompromittieren eines Systems missbrauchen.
2010- 09- 01 / 19:53:00 Uhr: Neue Zahlen zur Online- Wirtschaftskriminalität
Laut Bundeskriminalamt nimmt derzeit das Problem mit sogenannten "Financial Agents" stark zu. Erwartet wird auch ein deutlicher Anstieg bei Betrügereien im Bereich "Elektronische Zahlungssysteme". Die Schäden, die der deutschen Wirtschaft durch Computer- Kriminalität entstehen, belaufen sich laut den Wirtschaftsprüfern von KPMG auf 10 Milliarden Euro jährlich.
2010- 09- 01 / 18:15:00 Uhr: Source Code des PS3- Hacks veröffentlicht
Unter dem Namen PSgroove ist ein Programm- Code im Umlauf, der auf programmierbaren Entwickler- Boards wie beim PS3- Jailbreak das Sicherheitssystem der Playstation 3 aushebeln kann.
2010- 09- 01 / 15:35:00 Uhr: Windows- Tool gegen Update- Nerverei
Veraltete Programme machen es Angreifern leicht, fremde Systeme unter ihre Kontrolle zu bringen. Die jetzt veröffentlichte Beta- Version des Personal Software Inspector spürt verwundbare Software nicht nur auf, sondern aktualisiert sie auch teilweise automatisch.
2010- 09- 01 / 12:34:00 Uhr: DLL- Lücke: Microsoft doktert weiter an Workaround herum
Microsoft hat ein Fix- it veröffentlicht, das den zum Schutz vor der DLL- Lücke erforderlichen Registry- Eintrag automatisch anlegt.
2010- 08- 31 / 16:50:00 Uhr: Backdoor in Quicktime entdeckt
Einen vergessenen Parameter, der seit 9 Jahren im ActiveX- Control von Quicktime schlummert und auch noch in der aktuellen Version existiert, können Angreifer zum Einschleusen von Schadcode nutzen.
2010- 08- 31 / 16:05:00 Uhr: 3M kauft im Sicherheitssegment kräftig zu
Außer dem Biometrie- Spezialisten Cogent Systems, der unter anderem an der europäischen Fingerabdruck- Datenbank EURODAC beteiligt ist, gliedert der US- Technologiekonzern auch die israelische Attenti Holdings ein. Deren Spezialität: GPS- gestützte elektronische Fußfesseln.

Inhalt Mitte

Breadcrump Menü

Sie sind hier: www.Netzwelt-kali.de / Dies & Das

Hauptinhalt

Firewall-FAQ

Vielfach gelten Personal-Firewalls oder auch Desktop-Firewalls als Allheilmittel. Gerade unerfahrende Computerbenutzer sind der Meinung, wenn sie eine Firewall haben kann ihnen nichts mehr passieren, wodurch sie sich schnell ein unvorsichtiges und leichtsinniges Verhalten angewöhnen. Ich habe hier eine FAQ ( F requently A sked Q uestions = Häufig gestellte Fragen) zusammengestellt um über eine Firewall aufzuklären. Bei der Beschreibung habe ich mit Absicht darauf verzichtet in die Tiefe zu gehen und vielmehr Wert darauf gelegt von Anfängern verstanden zu werden.

FAQ

Was ist eine Firewall?

Als Firewall bezeichnet man ein technisches Konzept zur Trennung von Netzbereichen (z.B. Computer-Internet, Intranet-Internet). Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall.

Was ist eine Desktop- bzw. Personal-Firewall?

Eine Personal-Firewall (PF) ist eine Software, die auf einem Computer installiert ist und dort die gleichen Aufgaben übernehmen soll wie eine Hardware-Firewall (HF). Oftmals ist die PF direkt auf dem zu schützenden System installiert.

Wie geht eine Firewall vor?

Ein Computer hat zahlreiche verschiedene Ports mit denen er in Verbindung zur Außenwelt treten kann. Ein Port ist etwa vergleichbar mit einer Tür in einem großen Gebäude. Auf dem Computer laufen verschiedene Programme/Dienste, die mit Hilfe von unterschiedlichen Protokollen durch diese Ports kommunizieren. Eine Firewall überwacht jetzt diese Ports auf Datenverkehr. Anhand von vorher definierten Regeln wird dann entschieden, ob ein Programm/Dienst über diesen speziellen Port und mit diesem verwendeten Protokoll auf das jeweils andere Netz und die angegebene Adresse zugreifen darf. Ist eine Bedingung nicht erfüllt, so wird der Zugriff verweigert, d.h. die Ports bleiben geschlossen.

Was sind die Aufgaben einer PF?

Eine PF soll Schutz vor Eindringlingen aus dem Internet in das eigene System verhindern und sie soll verhindern, dass unerlaubt Kontakt vom eigenen Computer in das Internet hergestellt wird.

Was sind NICHT die Aufgaben einer PF?

Eine PF ist kein Virenscanner!!! Sie überprüft darum auch keine E-Mails und auch nicht den Computer auf Malware (Viren, Würmer, Trojaner, ...), ggf. überprüft sie Dateianhänge auf doppelte Dateinamenserweiterungen und meldet diese. Da E-Mail fast immer ein erlaubter Dienst ist, können darüber auch weiterhin Schädlinge in das System gelangen. Es gibt Programme (z.B. Gator), die die empfangenden Webseiten um eigene Links ergänzen können. Ein Klick auf so einen Link kann natürlich von einer PF nicht verhindert werden, da der Browser ja in das Internet darf. Es gibt noch viele andere Plugins/ActiveX-Programme die über Anwendungen kommunizieren, die in das Internet dürfen.

Wie sage ich einer Firewall, welches Programm was darf?

Dies geschied über Regeln die vorher definiert werden müssen. Je differenzierter diese Regeln angelegt werden können, um so besser ist die Firewall. In einer Regel kann z.B. festgelegt werden: das Programm, der verwendete Port, das verwendete Protokoll, die Zieladresse. Viele PF erlauben nur einfache Regel nach dem Motto: "Programm hat uneingeschränkten Zugriff", oder "Programm hat keinen Zugriff". Zu beachten ist natürlich, dass falsch definierte Regeln ein Sicherheitsrisiko darstellen.

Warum ist eine PF unsicherer als eine HF?

Ein PF läuft auf dem gleichen System welches geschützt werden soll. Das System ist somit noch direkt von außen angreifbar. Es können z.B. DoS-Attacken das System so verlangsamen, dass ein Arbeiten darauf unmöglich wird. Eine HF ist dem zu schützenden System vorgeschaltet. Das zu schützende System ist also nach außen hin nicht sichtbar und damit nicht angreifbar. Eine PF kann unter Umständen von Malware beendet werden, bzw. durch Ausnutzung von Sicherheitslücken einfach umgangen werden.

Firewall
Viele Windows-Benutzer sind auf ihrem System als Administrator angemeldet, wodurch es bei Ausnutzung von Sicherheitslücken möglich ist neue Regeln ohne Wissen des Benutzers einzufügen.

Wie kann ich die Sicherheit meines Systems erhöhen?

Das System mittels Windows-Update auf dem Laufenden halten. Gerade beim ersten Gebrauch können hier einige Megabyte an Updates vorliegen. Einen aktuellen Virenscanner verwenden und den regelmäßig, besser automatisch, aktualisieren. Bei akuter Gefahr wird ein Virenscanner auch schon zweimal täglich aktualisiert. Die HTML-Voransicht im E-Mailprogramm deaktivieren. Sie ist zwar sehr praktisch, dies aber auch für einige Viren. Wenn möglich auf Internet Explorer und Outlook verzichten, bzw. den Internet Explorer nur für das Windows Update benutzen. Diese beiden Programme sind die Hauptangriffsziele und es finden sich in ihnen immer wieder schwere Sicherheitslücken. Zudem ist der Internet Explorer ein veralteter Browser, der den aktuellen Webstandard nicht richtig unterstützt. Nicht benötigte Programme und Dienste sollten beendet/deaktiviert werden. Große Vorsicht bei E-Mailanhängen walten lassen. Mehrere Empfänger bei Serien-E-Mails besser in das BBC-Feld einfügen So werden die E-Mailadressen nicht unkontrolliert verbreitet. PF sind nützlich um Programme, die auf dem regulären Weg kommunizieren zu kontrollieren und ggf. zu unterbinden (Phonehome).

Fazit

Ein richtig konfiguriertes und aktuell gehaltenes Computersystem kommt ohne eine PF aus. Eine PF macht eventuell Sinn bei einem neu installierten System und zwar so lange bis alle Updates eingespielt sind. Nützlich kann eine PF auch sein, wenn auf einem System viele Programme (vor allem Free- und Shareware) installiert sind und die Internetverbindung über einen Router auf verlangen hergestellt wird. Die PF kann dann ggf. ungewollte Zugriffe und damit Onlinezeit verhindern. Eine PF kann aber nicht die Unvorsichtigkeit, Neugierde und Faulheit des Benutzers verhindern. Dies sind immer noch mit Abstand die größten Sicherheitsrisiken eines Computersystems.


Dieser Artikel wurde bereits 9608 mal angesehen.


.