Sicherheit
Die 10 unumstößlichen Firewall-Gebote
Allein auf weiter Flur sind Firewalls hoffnungslos verloren. Ob es sich dabei um eine Desktop-Firewall, eine hardwarebasierte Lösung oder die im Router integrierte Schutzmauer handelt, spielt keine Rolle. Firewalls können nur Teil eines Schutzkonzeptes sein, niemals Solo-Verteidiger.
Aufgabe einer Firewall ist es, Datenpakete zu filtern. Ob es sich bei diesen Paketen um Browser-Infos oder Trojaner-Spuren handelt, kann das Programm aber nicht entscheiden. Hier muss entweder der Anwender aktiv werden und mittels Application Control den Netzzugang für bestimmte Programme freigeben beziehungsweise verbieten. Oder es muss andere Schutzsoftware - wie ein Virenscanner und ein Antispyware-Tool - hinzugezogen werden, die Schadprogramme identifizieren und entfernen kann.
Öffnet der Anwender allerdings bedenkenlos jeden E-Mail-Anhang und treibt er sich auf dubiosen Hacker- und Pornoseiten herum, kann das beste Schutzkonzept der Welt nicht helfen.
... weiter zu Platz 1: Du sollst keine anderen Firewalls neben mir haben
Diese Listen könnten Sie auch interessieren:
Die 10 erstaunlichsten Fakten über FestplattenDie 10 überraschendsten Fähigkeiten Ihres Computers
Die 10 besten Allround-Notebooks
Die 10 unumstößlichen Firewall-Gebote im Überblick
- 01 Du sollst keine anderen Firewalls neben mir haben
- 02 Du sollst alles blockieren, was du nicht kennst
- 03 Du sollst die Log-Datei lieben und ehren
- 04 Du sollst mich nicht alleine arbeiten lassen
- 05 Du sollst keine Sicherheitslücken offen lassen
- 06 Du sollst dich nicht auf NAT-Router verlassen
- 07 Du sollst keine überflüssigen Diener beschäftigen
- 08 Du sollst Ablehnungen via Reject bevorzugen
- 09 Du sollst Alarmmeldungen nicht einfach wegklicken
- 10 Du sollst Windows richtig konfigurieren
4 Kommentare
Liste veröffentlicht am 03.03.2010
Danke! Diese Liste hat jetzt 3 positive Bewertungen.
Danke! Sie haben diese Liste bereits einmal positiv bewertet.
Sie können ihre eigene Liste nicht bewerten.
Danke! Ihr Email wurde verschickt.
Danke! Ihr Mail wurde an die Redaktion weitergeleitet.
Ein Fehler ist aufgetreten! Versuchen Sie es nochmal.
-
Danke für Ihren Kommentar!
Wir werden ihn nach einer Prüfung so schnell wie möglich freischalten.
${title}
${body}
(${c_time})
Kommentare zu unumstößlichen Firewall-Gebote
Verdammt!
An Regel 9 und 10 kann ich mich nicht halten. Ich kann keine Sicherheitshinweise beachten, weil keine aufpoppen... und Windows kann ich nicht richtig Konfigurieren, weil ich keins habe... mist aber auch!
(07.06.2010 um 22:34) Antwort schreiben
Markus Hermannsdorfer
@Evander:
Ich erklär dir das mal an einem alltäglichen Beispiel: Stell dir vor du bist am Münchner Ostbahnhof Rückseite und ein Penner quatscht dich an. "Hasche mal n Euro?". Wenn du nichts sagst (Stealth Modus), wird er weiter betteln und vielleicht sogar zudringlich werden. Wenn du laut und deutlich "Nein" sagst, lässt er dich in Ruhe. Das ist Reject.
(08.03.2010 um 13:58) Antwort schreiben
Evander zu Du sollst Ablehnungen via Reject bevorzugen
Ich kann der Empfehlung, Reject bevorzugt gegenüber Stealth zu verwenden, nicht zustimmen. Erstens zeigt man dem Angreifer damit: Hallo, hier ist jemand, der auf Dich reagiert. Und zweitens kann ein Angreifer ganz oft von den entsprechenden antwortenen Ports auf das laufende Betriebsystem schließen und erhält damit Anhaltspunkte, welche weiteren Angriffe er fahren muss, um doch noch über bekannte Schwachstellen erfolgreich zu sein. Eine leistungsfähige Firewall verwirft diese Pakete und auch alle folgenden. Und bei den meisten privaten DSL-Anschlüssen mit dynamischer IP-Adressvergabe und 24h-Zwangstrennung laufen nach höchstens 24h die Anfragen eh ins Leere.
(06.03.2010 um 05:12) Antwort schreiben
Oliver zu Du sollst dich nicht auf NAT-Router verlassen
Da ist wohl jemand von Norton geschmiert - anders ist es nicht zu erklären, dass ein Produkt, das in ernsthaften Tests (c't) regelmäßig verrissen wird, hier explizit empfohlen wird...
(04.03.2010 um 13:05) Antwort schreiben