Hardware-Firewalls

Die nächste Frage, die den User immerwieder auf dem Herzen liegt, und zwar, welche Firewall (wir sprechen hier von sogenannten Hardware-Firewalls) ist die richtige?

Die Antwort: Diese Frage ist nahezu unmöglich richtig zu beanworten. Die Frage nach der richtigen Hardware-Firewall hängt von vielen Faktoren ab:

  • Was erwarte ich mir genau von der HW-Firewall?
  • Wieviele User sind im Netzwerk?
  • Welche Dienste soll die HW-Firewall anbieten (IPSec, VPN, DMZ,…)?
  • Welche Filtertechnologie soll sie verwenden (SPI, Application-Layer, Content-Filter, Proxy,…)
  • Wieviele und welche Netzwerkschnittstellen soll sie unterstützen (WAN, LAN, VLAN,..)
  • Soll sie im Cluster arbeiten können?

Erst wenn Sie alle Fragen beantworten können, macht es Sinn sich nach einer HW-Firewall umzusehen.

Tags: Hardware-Firewalls von admin
No Comments »

Desktop-Firewalls

Ich werde immerwieder von Usern gefragt, welche Desktop-Firewall ich empfehle. Meine Gegenfrage lautet immer: “Was erwartest du von einer Desktop-Firewall?” Daraus ergibt sich immer ein netter Dialog:

User: “Damit ich nicht gehackt werden kann, damit Programme nicht “nach hause telefonieren” können, und das ich “unsichtbar” im Netz bin”

Ich: “Hm, kündige am besten deinen Internetprovider, und Informiere dich ein wenig über die Absicherung deines Betriebsystems, TCP/IP, Ports, usw..”

User: “Wie meinen?!”

Ich: “Ganz einfach: Wenn dein System richtig konfiguriert ist, nicht benötigte Ports geschlossen sind, und du nicht als Adminstrator arbeitest, bist schon auf der sicheren Seite. Schau, ich versuchs anders: Was ist deiner Meinung nach sinnvoller: Die Haustüre zusperren, oder nur vor der offenen Tür ein Schild mit dem Hinweis “bitte nicht einbrechen” aufstellen?”

User: “Natürlich die Türe zusperren”

Ich: “Siehst, und genauso ist es bei einem Computer, wenn die Ports zu sind, kann auch nichts rein…”

User: “Und was ist mit den Trojaner?”

Ich: “Wenn dein System auf dem neuesten Sicherheitstand, sprich die security-updates installiert sind, die nicht benötigen Ports geschlossen sind, dann hast du den Trojaner mit hoher Sicherheit selbst installiert. Und davor kann dir keine Software schützen… ”

User: “Aber ohne Desktop-Firewall bin ich ja pingbar, und jeder weiß das ich online bin…”

Ich: “Jaja, ein Ping ist schon was gefährliches… Und jetzt im ernst: Auch ohne das dein System auf eine Ping reagiert, weiß man das du online bist. Denn der Router vor deinem DSL Anschluß meldet: “host unreachable” -> und dadurch wirst du verraten. Denn wenn du Offline bist, kommt nichts zurück (ok, bei einem Unix/Linux System: Host is down).

User: “Ja, aber meine momentane “Firewall” meldet immer, das sie einen Angriff abgewehrt hat!”

Ich: “Verstehst du eigentlich die komplette meldung, also inklusive den angegeben Ports, Protokolle, usw. ?)”

User: “Ähm, nicht ganz…”

Ich: “Und woher weißt du dann, das dies ein Angriff war? Aber egal… Die Desktop-Firewall meldet mal alle Pakte die deinen Computer erreichen als Angriff, und diese Pakete sind in den meisten Fällen nur die Antwort auf eigene Anfragen, also zb. wenn man eine Webseite ansurft, usw…”

User: “Aha… ”

Dann ist meistens das Gespräch beendet, aber leider habe ich die befürchtung, das diese Gespräch nicht so gewirkt hat, wie ich gehofft hatte…

Tags: Desktop-Firewalls von admin
No Comments »