Page 2 of 2 FirstFirst 12
Results 11 to 13 of 13

Thread: Internet Sicherheit von Linux bzw. Suse 11.3?

  1. #11

    Default Re: Internet Sicherheit von Linux bzw. Suse 11.3?

    -> zu 3) Wie bist Du an das Internet verbunden?

    ->Wenn Du aber - wie ich es auch mal hatte - in Deinem lokalen LAN diverse Windows System hast

    ->mit einer Firewall vor den Angriffen schützen. Ist kein Problem unter openSuSE - nur muss man das sauber konfigurieren.

    Hallo framp,

    danke für den Hinweis ... war nicht mehr beim Thema!

    Mein "alter" PC läuft gerade in Testphase als dualboot mit suse 11.3/win2k. Wenn sich Suse 11.3 bewährt, dann soll ein neuer PC die Aufgaben des "alten" übernehmen. Im Internet bin ich mit einer schnellen Kabelverbindung. Die Windowsseite ist mit einem Virusscanner und Firewall abgesichert.

    Wie konfiguriert man am besten die Firewall, dass man sich nicht selbst abriegelt aber trotzdem lästiges Ungeziefer abhält? Gibt es dazu eine eindeutige Anleitung? Bisher habe ich nichts an der Firewall gemacht, ausser den "Internetport" geöffnet.

    Gruß
    su_lin_user

  2. #12
    Join Date
    Oct 2008
    Location
    Stuttgart - Germany
    Posts
    163

    Default Re: Internet Sicherheit von Linux bzw. Suse 11.3?

    Quote Originally Posted by su_lin_user View Post
    -...
    Hallo framp,

    danke für den Hinweis ... war nicht mehr beim Thema!

    Mein "alter" PC läuft gerade in Testphase als dualboot mit suse 11.3/win2k. Wenn sich Suse 11.3 bewährt, dann soll ein neuer PC die Aufgaben des "alten" übernehmen. Im Internet bin ich mit einer schnellen Kabelverbindung. Die Windowsseite ist mit einem Virusscanner und Firewall abgesichert.

    Wie konfiguriert man am besten die Firewall, dass man sich nicht selbst abriegelt aber trotzdem lästiges Ungeziefer abhält? Gibt es dazu eine eindeutige Anleitung? Bisher habe ich nichts an der Firewall gemacht, ausser den "Internetport" geöffnet.

    Gruß
    su_lin_user
    Und nun stellst Du schon wieder eine neue Frage die nichts mit dem initialen Thema zu tun hat ...
    Mach doch einen neuen Thread mit einem sinnvollen Tilte auf. Das erhöht die Trefferwahrscheinlichkeit für eine positive Antwort beträchtlich ;-)
    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds, 28.9.2003

  3. #13
    Join Date
    Dec 2008
    Location
    Hamburg
    Posts
    458

    Default Re: Internet Sicherheit von Linux bzw. Suse 11.3?

    Hallo zusammen,

    Quote Originally Posted by framp View Post
    Und nun stellst Du schon wieder eine neue Frage die nichts mit dem initialen Thema zu tun hat ...
    Mach doch einen neuen Thread mit einem sinnvollen Tilte auf. Das erhöht die Trefferwahrscheinlichkeit für eine positive Antwort beträchtlich ;-)
    Wieso hat die Frage nach der sinnvollen Konfiguration der Firewall nichts mit dem Thema "Internet Sicherheit ..." zu tun? Ich denke, dass das schon was damit zu tun hat.

    Wenn Du hinter einem Router mit Firewall sitzt, dann ist die sinnvollste Konfiguration jedweder Firewall auf dem Arbeitsplatzrechner, sie auszuschalten. Sie ist überflüssig und hilft nichts. Schon gar nicht gegen Schadsoftwarebefall. Warum?

    Im Grunde gibt es drei Szenarien:

    1. Auf dem Rechner läuft kein Netzwerkdienst.

    Dann ist die Firewall unnötig. Wenn kein Netzwerkdienst läuft, dann ist auf dem Rechner auch kein Port offen, den es zu schützen gilt. Also brauche ich keine Firewall. Das Abschalten der unnötigen Dienste ist wesentlich effektiver (auch unter Windows).

    2. Auf dem Rechner läuft ein Netzwerkdienst.

    Das hat dann ja seinen Grund. Der Rechner soll ja einen Dienst im Netz anbieten. Also muss ich den Port in der Firewall notwendigerweise öffnen. Damit brauche ich für diesen Port aber auch keine Firewall mehr. Um den Zugriff von außen (z. B. aus dem Internet) zu unterbinden, muss ich den Rechner mit einer Firewall am Übergang zwischen den Netzen, also im oder hinter dem Router schützen.

    3. Auf dem Rechner läuft eine Schadsoftware.

    Das ist das meist genannte und doch falscheste Argument für eine Desktop-Firewall. Angeblich könne man so selbst bei einem Befall mit einem Trojaner oder beim Ausnutzen eines Exploits eines Dienstes den Zugriff von außen unterbinden. Leider sind gegen die meisten solcher Angriffe selbst externe Firewalls machtlos. Eine Desktop-Firewall ist völlig sinnfrei.

    Wenn ein Rechner mit einer Schadsoftware befallen ist oder eine Sicherheitslücke ausgenutzt und der Rechner so manipuliert wurde, muss jede Software auf diesem Rechner als korrupt gelten, auch die Firewall. Es ist ein Leichtes, die Firewall umzukonfigurieren oder zu tunneln, wenn ich erst einmal die notwendigen Rechte habe. Bei Schadsoftwarebefall muss davon ausgegangen werden, dass ein Dritter die notwendigen Rechte hatte.

    Erschwerend kommt hinzu, dass moderne Angriffe meist über Ports laufen, die sowieso offen sind, weil sie für den Netzverkehr notwendig sind. Wenn z. B. ein Trojaner nach Hause telefonieren will, dann tut er das heutzutage gerne über Port 80. Für die Firewall sieht das aus wie der Aufruf einer Webseite. Also lässt sie das durch, egal ob sie eine Desktop oder eine richtige Firewall ist. Würde sie das nicht tun, dann wäre auch das Surfen nicht mehr möglich.

    Desktop-Firewalls haben nur dann einen beschränkten Sinn, wenn man sich direkt mit öffentlichen Netzen z. B. mit dem Access-Point am Flughafen verbindet. Dann bieten sie einen eingeschränkten Schutz davor, dass der Nachbar versehentlich z. B. meine Freigaben sieht.

    Das alles gilt für alle Betriebssysteme. Die Desktop-Firewall ist sinnfrei. Wie immer bei dem Thema der Link auf das m. E. beste Dokument im Netz zum besseren Verständnis, was Firewalls eigentlich sind:

    Lutz Donnerhacke: de.comp.security.firewall FAQ

    Liebe Grüße

    Erik

Page 2 of 2 FirstFirst 12

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •