WCM Forum - Einzelnen Beitrag anzeigen - Download-Fehler

KaffDad · 10.11.2002, 20:37

Moin Moin !

Man sollte sich nicht einfach Software installieren, wenn man nicht weiß wofür sie da ist.

Eine Firewall ist dazu da, Netzwerkverkehr zwischen zwei Netzen zu reglementieren. In den meisten Fällen ist sie dazu da Rechnernetze vom Internet zu trennen. Und nicht wie die meisten denken, böse Hacker oder Cracker ausfindig zu machen. Bei einer Firewall wird durch Regeln festgelegt, was (Protokoll, Port) in welcher Richtung (Netze) durch darf und was nicht. Und das geht in alle Richtungen !

Die meisten Software-Firewalls ala ZoneAlarm machen erstmal so gut wie alles dicht. Ist ja auch gar nicht verkehrt, sondern ziemlich vernünftig. Nun muß man alles öffnen, was man benutzen möchte. Die gängigsten Protokolle sind hierbei FTP (21), SMTP (eMail 21), HTTP ( www 80), pop3 (eMail 110), https (ssl-www 443). Die Ports kann ich aber beliebigerweise auf einen anderen legen. Ich kann also auch über den Port 194 (irc) http betreiben (surfen). Programme wie DirektX (also, wenn man z.B. mit dem Flusi über das Internet spielen will), Squawkbox und so weiter funktionieren auf Ports über 1024, diese sind "frei" definierbar (eingeschränkt).

Das ganze heißt: Wenn jemand eine Software-Firewall auf seinem Rechner installiert hat und auf einmal einige Dienste wie z.B. bei Dir Patrick FTP nicht mehr benutzen kann, hat er zwei Möglichkeiten: 1. seiner Firewall beibringen, den Port 21 freizuschalten (wie das geht, steht im Handbuch) oder gleich die Firewall zu deinstallieren.

Man sollte sich nämlich über den Sinn einer solchen Firewall im klaren sein. Warum sollte ich mir sowas übrhaupt installieren ? Jedesmall, wenn ich eine Verbindung ins Internet erstelle, bekomme ich eine andere IP-Adresse zugewiesen. Da macht sich bestimmt kein Hacker die Mühe mich zu verfolgen. Was sollte er auch schon von mir wollen (relevante Daten) ? Firmennetzwerke mit Standleitung sind da viel interessanter, denn die besitzen eine feste IP und haben auch bestimmt Daten, die man verwerten kann.

Und sollte mich mal ein Hacker mittels eines trojanischen Pferdes als Mitglied einer DOS-Attacke (denial of service, meist verteilte Attacken auf Dienste eines Servers, um den Server zum Absturz zu bringen) benutzt, schiebt er mir das Programm durch Installation von einer Website oder durch eine eMail unter. Das trojanische Pferd kommuniziert dann auf den gängigen Ports 80 mit dem Hacker. Das bemerkt keine Firewall (außer einer richtigen Firewall (ZoneAlarm zähle ich eigentlich nicht zu einer Firewall)).

CU

Stephan

10.11.2002, 20:37	#9
KaffDad Inventar Registriert seit: 11.02.2001 Beiträge: 1.809	Moin Moin ! Man sollte sich nicht einfach Software installieren, wenn man nicht weiß wofür sie da ist. Eine Firewall ist dazu da, Netzwerkverkehr zwischen zwei Netzen zu reglementieren. In den meisten Fällen ist sie dazu da Rechnernetze vom Internet zu trennen. Und nicht wie die meisten denken, böse Hacker oder Cracker ausfindig zu machen. Bei einer Firewall wird durch Regeln festgelegt, was (Protokoll, Port) in welcher Richtung (Netze) durch darf und was nicht. Und das geht in alle Richtungen ! Die meisten Software-Firewalls ala ZoneAlarm machen erstmal so gut wie alles dicht. Ist ja auch gar nicht verkehrt, sondern ziemlich vernünftig. Nun muß man alles öffnen, was man benutzen möchte. Die gängigsten Protokolle sind hierbei FTP (21), SMTP (eMail 21), HTTP ( www 80), pop3 (eMail 110), https (ssl-www 443). Die Ports kann ich aber beliebigerweise auf einen anderen legen. Ich kann also auch über den Port 194 (irc) http betreiben (surfen). Programme wie DirektX (also, wenn man z.B. mit dem Flusi über das Internet spielen will), Squawkbox und so weiter funktionieren auf Ports über 1024, diese sind "frei" definierbar (eingeschränkt). Das ganze heißt: Wenn jemand eine Software-Firewall auf seinem Rechner installiert hat und auf einmal einige Dienste wie z.B. bei Dir Patrick FTP nicht mehr benutzen kann, hat er zwei Möglichkeiten: 1. seiner Firewall beibringen, den Port 21 freizuschalten (wie das geht, steht im Handbuch) oder gleich die Firewall zu deinstallieren. Man sollte sich nämlich über den Sinn einer solchen Firewall im klaren sein. Warum sollte ich mir sowas übrhaupt installieren ? Jedesmall, wenn ich eine Verbindung ins Internet erstelle, bekomme ich eine andere IP-Adresse zugewiesen. Da macht sich bestimmt kein Hacker die Mühe mich zu verfolgen. Was sollte er auch schon von mir wollen (relevante Daten) ? Firmennetzwerke mit Standleitung sind da viel interessanter, denn die besitzen eine feste IP und haben auch bestimmt Daten, die man verwerten kann. Und sollte mich mal ein Hacker mittels eines trojanischen Pferdes als Mitglied einer DOS-Attacke (denial of service, meist verteilte Attacken auf Dienste eines Servers, um den Server zum Absturz zu bringen) benutzt, schiebt er mir das Programm durch Installation von einer Website oder durch eine eMail unter. Das trojanische Pferd kommuniziert dann auf den gängigen Ports 80 mit dem Hacker. Das bemerkt keine Firewall (außer einer richtigen Firewall (ZoneAlarm zähle ich eigentlich nicht zu einer Firewall)). CU Stephan