title image


Smiley Re: Zwischenfrage
Hallo Ralf,



Firewall ist ein mehrfach besetzter Begriff. Ich und viele andere Leute, die sich mit der Thematik täglich auseinandersetzen, folgen der Definition von Lutz Donnerhacke, daß ein Firewall ein Konzept darstellt. Konkret ein Sicherheitskonzept zur Trennung von Netzbereichen (grob gesagt). Deshalb werden auch die Antworten, welche von uns gegeben werden, teilweise missinterprediert in der Form, das wir nicht sagen, wie ein Schädling vom System zu entfernen ist (das ist unserer Meinung nach Unsinn) sondern wir Ratschläge geben, wie denn das Verhalten dahingehend zu ändern ist, damit eine Verseuchung erst gar nicht eintritt.

Lies z.Bsp. diesen Thread im Sicherheit/Viren-Forum - hier wird das Unverständnis sehr deutlich. Man versucht den Fragesteller "aufzuwecken" - er begreift nicht die Bohne um was es dem Antworter überhaupt geht.



Im zweiten bezeichnet eine Firewall einen Host, auf welchem ein Paketfilter läuft (+ evt. ein IDS oder Virenscanner - je nach Ausbau dieser Bastion). Wir meinen in diesem Fall einen Rechner, der Stand-Alone diese Aufgabe erfüllt. Diese Firewall ist Bestandteil vieler DSL-Router.

Im Gegensatz dazu stehen die sog. Desktop- oder Personalfirewalls, welche immer wieder für regen "Meinungsaustausch" sorgen.

Bei letzteren wird das Grundprinzip einer Firewall (Bastionshost) verletzt, denn der Paketfilter darf niemals auf dem zu schützenden System selbst laufen - Grund: Damit ist der Paketfilter selbst angreifbar - durch den Nutzer, durch downgeloadete Viren ect. - es ist schlichtweg Unsinn vom Standpunkt der Sicherheit her.



Um dem Konzept zu folgen genügen ein paar technische Massnahmen und Verhaltensregeln, um eine Verseuchung zu verhindern:



1. - das Betriebssystem auf aktuellem Stand halten - als patchen

2. - mit eingeschränkten Rechten surfen (also nicht als Administrator rumsurfen, denn alles was der Admin darf, darf auch eine evt. bösartige Software)

2. - ALLE Daten/Programme aus nicht vertrauenswürdigen Quellen sind dem Rechner fern zu halten - dazu zählen insbesondere unangeforderte e-Mail-Anhänge, Downloads aus Tauschbörsen und subtilen Quellen

4. - meiden von inhärend unsicheren Technologien und Programmen - dazu zählt besonders der Browser, da dieser der erste Angriffspunkt darstellt - der MS-Internetexplorer und Outlook-Express sind so die Beispiele für Software, die zu meiden ist - man surft wesentlich sicherer mit der immer aktuellen Version von Firefox oder Opera. Der IE wird immer durch ActiveX Krempel auf die Kiste bringen, jedenfalls oft genug, um darauf zu wetten.



Man kann zusätzlich bei XP die eigene Firewall (Paketfilter) aktivieren - besser ist das Diensteabschalten nach www.ntsvcfg.de - denn wo nix ist, braucht auch kein Paketfilter zu wachen.



Virenscanner kann man haben muss man aber nicht bei Beachtung oberer Regeln. Wenn Virenscanner, dann aber permanent aktuell halten, sonst nützt es nichts. Ein Virenscanner ist nicht zum Entfernen von Schädlingen da (was gern suggeriert wird) und er ist auch kein Sicherheitsnetz (wenn ein Scanner nichts findet, heisst es nicht automatisch, daß nichts da ist - er kann nur bekannte Sachen erkennen).



Nach einer Kompromittierung egal welcher Art ist die Kiste zu formatieren und neu aufzusetzen. Nur so kommt man wieder an ein garantiert vertrauenswürdiges System.



Michael
















--
Danke im voraus! - Bitte, verehrte Hilfesuchende, bedankt euch NACH erfolgter Hilfe mit einem kurzem Statement, ob der Tipp auch geholfen hat. Keiner weiß sonst, ob der Tipp "gewirkt" hat und es ist auch unhöflich, sich DANACH nicht zu bedanken.
Daher ist die Floskel "Danke im voraus!" auch völlig überflüssig.
--

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: