Tag Archives: Netzwerk

Firewalling

in den ersten beiden Artikel dieser Serie habe ich einen kurzen Abriss über Datenschutz und Netzwerksicherheit gegeben. Damit wende ich mich nun dem Thema Firewall zu.

Die Funktion die ein jeder Router oder Computer benutzt um nur nach einem Regelwerk (eingehende) Verbindungen zuzulassen nennt man gemeinhin Firewall (Flammenwand). Im Idealfall ist für jemanden der auf die Firewall schaut alles dahinter liegende, unsichtbar, abgesehen von den erwünschten Diensten, wie z.B. der lesende und auch (Kommentar)-schreibende Zugriff auf meine BLOG-Seite. Ausgehende Verbindungen werden Stand heute vorwiegend über Proxies und Policies abgesichert und verwaltet. Firewalls blockieren Ihre Anfragen an externe Dienste in der Regel nicht, im ursprünglichen Sinn der Bezeichnung Firewall war dies noch nicht so gemeint weshalb häufig Irritationen auftreten.

Neben dem Aufbau und der Verwaltung der Internetverbindungen moderner DSL-, Kabel- und Internetroutern ist Firewalling eine weitere Aufgabe dieser Geräte. Wie bereits im vorigen Artikel am Rand erwähnt lassen aktuelle Router von Haus aus (per default) nur die Fernwartung zu und unterbinden jegliche weitere eingehende Verbindung solange Sie diese nicht ausdrücklich frei schalten. Diese Grundeinstellung war lange Zeit nicht üblich und wir mussten manuell die Firewall-Funktionen aktivieren. In dieser Zeit waren viele Router „offen“ und immer wieder muss ich Schreckenszahlen lesen wie viele Millionen (veraltete) Router immer noch offen sind obwohl dies keinen Sinn hat. Für Ihren eigenen Router können und sollten Sie mindestens einen Kurzcheck z.B.: bei Heise https://www.heise.de/security/dienste/portscan/test/go.shtml durchführen. Sofern Sie bereits hier eine Warnung erhalten, ist Ihr Netzwerk zumindest schlecht abgesichert.

Alle modernen Betriebssysteme bieten als weitere Schutzfunktio­nen einen eigenen Firewallmechanismus um Lücken im Internetzugang oder in Ihrem W-LAN-Netz abzufangen. Sowohl für Smartphones als auch zur weiteren Erhöhung der Sicherheit gibt es (kostenlose) Apps und Software zur Erhöhung des Sicherheitsstandards. Auch ich setze zusätzliche Software – ich möchte aber an dieser Stelle keine Produktnamen nennen – ein, da ich keinen Hersteller bevorzugen möchte. Die Stärken und Schwächen der Produkte sollte jeder selber werten oder eine kompetente Beratung in Anspruch nehmen.

Sie sollten, sofern es nicht schon bei der Betriebssystem-Installation automatisch erfolgte an jedem Ihrer Geräte die Firewall einschalten. Diese sollten Sie immer eingeschaltet lassen, so dass kein Gerät auf Dienste Ihres Computers zugreifen kann. Wann immer ein Installationsprogramm oder ein IT-Dienstleister Sie auffordert die Firewall zu deaktivieren, sollten Sie die Sinnhaftigkeit dieses Tuns überlegen. In allen mir in der Praxis vorgekommenen Fällen hat die Deaktivierung nicht geholfen da die Problemursache anderweitig zu finden war.

Nun ich betreibe meine Computer nicht nur als Clients, sondern auch als Server. Demzufolge gebe ich explizit z.B. die Drucker- und Filesharing-Dienste für für einzelne Geräte oder in Ausnahmefällen für das gesamte Netzwerk frei. Dank moderner Benutzeroberflächen erfordert dies in den verbreiteten Betriebssystemen mit grafischer Oberfläche keine Expertenkenntnisse und geht innerhalb weniger Minuten. Ne­ben dem Schutz vor unerlaubtem Zugriff auf Netzwerkdienste empfehle ich alle nicht benötig­ten Dienste zu deaktivieren um keine unnötigen Sicherheitslücken zu öffnen. Nebenbei sinkt damit der Pflege- und Überwachunsgaufwand für diesen Computer.

Die vorstehenden Sicherheitsvorkehrungen machen uns nicht viel Mühe, oder wenn Sie sich dies nicht zutrauen wird der IT-Dienstleister Ihres Vertrauens dies Maßnahme schnell und kostengünstig umsetzen. Auch diese Maßnahmen führen dazu unsere Welt ein ganzes Stück sicherer zu machen. Obwohl Geheimdienste und auch Kriminelle erhebliche Ressourcen aufwenden um unsere Schutzmechanismen zu durchbrechen können wir diesen Aufwand so hoch treiben, dass Angreifer sich zu mindestens aus deren Sicht lohnendere Ziele aussuchen.