Die heutige Episode dreht sich um das Thema Firewall
Warum eine Firewall?
Die Firewall schützt Dich vor Angriffen von außen und innen!
Wenn Du Server hast, die im Internet erreichbar sein sollen, so solltest Du eine richtige Firewall einsetzen.
Wie bist Du momentan geschützt?
Dein Router, mit dem Du Dich ins Internet verbindest, hat eine integrierte, einfache Firewall. Das reicht aus wenn Du nur wenige Rechner im Netz hast und diese auch nicht 24 Stunden mit dem Internet verbunden sind.
Was sind denn diese Ports?
Stell die Deine Domain wie ein Hochhaus vor. Nehmen wir einmal die Domain ts-itconsult.de. Dieses Hochhaus hat Wohnungen. In der einen wohnt jemand, der die Webseiten nach außen gibt (Port 80) ein anderer ist für die verschlüsselten Webseiten zuständig (Port 443), dann gibt es noch die Poststelle (SMTP Port 25). Der Posbote kommt nun an Dein Haus und weiß, wer in welcher Wohnung ist und stellt die Pakete entsprechend zu!
Nun gibt es ja auch böse Buben… und um die nicht herein zulassen, gibt es einen Türsteher, die Firewall, die achtet darauf, dass nur das rein oder rauskommt, was erlaubt ist.
Machen denn Personal Firewalls Sinn?
Diese Frage hat schon zu heftigsten Diskussionen geführt 🙂
Meine Meinung dazu ist ganz einfach – Nein
Die Personal Firewalls gaukeln Dir einen Schutz vor, der nicht vorhanden ist. Installierst Du die Personal Firewall, dann wird diese bei jedem Versuch eine Verbindung ins Netz aufzubauen eine Abfrage kommen. Bis dahin ist auch alles gut. Du wirst Deinen Browser erlauben ins Netz zugehen, Deinem Emailprogramm… und anderen Programmen. Aber wenn es ans eingemachte geht und Windows Verbindungen aufbaut, wird es schwierig. Die Datei SVCHOST wird sehr viele Verbindungen aufbauen. Aber weißt Du, ob das in Ordnung ist? Im Zweifel erlaubt man die Abfragen!
Und genau da liegt das Problem! Du musst Dich schon sehr, sehr gut auskennen um das ordentlich einzurichten.
Aus diesem Grunde gibt es auch nicht mehr viele davon. Selbst die Microsoft eigene Firewall hat mir schon viel Ärger bereitet!
Was unterscheidet denn die teuren Firewalls von einander?
Sie unterscheiden sich im Preis und Leistungsumfang!
Es gibt Firewalls, die nur die reinen Pakete nach Absender und Empfänger prüfen und filtern und es gibt welche die die einzelnen Pakete untersuchen. Dann gibt es auch bei Firewalls welche, die eine Verhaltenserkennung besitzen und entsprechend reagieren.
Es gibt auch noch die Level 7 Firewalls, z.B. die Web Appication Firewalls, oder kurz WAF.
Diese schützen Deinen Webserver vor bekannten Angriffen wie:
- XSS Scripting
- SQL Injection
- Pufferüberläufe
- und so weiter…
Wann sollte ich eine richtige Hardwarefirewall einsetzen?
Wenn Du ein größeres Netzwerk schützen möchtest oder auch wenn Du Server hast (wie zum Beispiel Webserver oder auch Mailserver) die aus dem Internet erreichbar sein müssen.
Das muss keine teure Firewall sein, ein älterer Rechner mit einer zweiten Netzwerkkarte und einer freien kostenlosen Firewallsoftware tut es auch!
In den Webliinks habe ich Dir verschiedene aufgelistet.
Aber was kann ich denn jetzt machen um mich besser zu schützen?
Du könntest den MAC Filter Deines Routers nutzen!
Hier geht es zum Download: http://eepurl.com/cbQrST
Weblinks
http://www.endian.com/de/community/overview/
https://opnsense.org/
https://www.pfsense.org/
http://www.ipcop.org/
https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx
https://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-firewall.aspx