Firewall-Schutz im Internet

Firewall-Schutz im Internet und für das Betriebssystem

 

Sicherheit von Daten und Computer

 

Mit einer aktuellen Datensicherung (mit den geeigneten Backup-Programmen) des Betriebssystem und der Festplatte, kann bei einer Virusattacke oder eines Hardwarefehlers der Computer wiederhergestellt werden, ohne dass eine erneute Installation erforderlich ist!

 

Quelle: Informationen aus „Wikipedia, die freie Enzyklopädie“

 

Schlechte Firewalls in Paketen

 

BERLIN. Bei der Installation einer „Sicherheilssuite“ für den PC sollte die enthaltene (Windows-Firewall) besser nicht in­stalliert werden. Das empfiehlt die Stiftung Warentest in Berlin. Einige dieser Programme seien schlechter als die im Betriebssystem Windows 7 integrierte Firewall und machten den Rechner bei Angriffen von au­ßen eher unsicherer. Das habe ein Test von 13 Sicherheitspaketen und vier Gratis-Virenschutzprogrammen ergeben, berichtet die Stiftung in ihrer Zeitschrift „test“ (Ausgabe 3/ 2011}.

 

Firewall: Ein Schutzwall zwischen PC und Internet.

  • Die Firewall ist regelmäßig zu aktualisieren
  • Die Firewall (externe Firewall) muss als Software auf den PC installiert  und eingerichtet werden
  • Web-Dialer werden erkannt und entfernt
  • Dialer aus der Registrierdatenbank werden entfernt 

 

Die Firewall

 

Eine Firewall (von engl. firewall [?fa??w??l] „die Brandmauer“) ist eine Software, die dazu dient, den Netzwerkzugriff zu beschränken, basierend auf Absender- oder Zieladresse und genutzten Diensten.
Die Firewall überwacht den durch sie hindurch laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden, oder nicht.
Auf diese Weise versucht die Firewall unerlaubte Netzwerkzugriffe zu unterbinden.

 

Personal Firewall und externe Firewall

 

Installationsort der Software

 

Abhängig davon, wo die Firewall-Software installiert ist, wird unterschieden zwischen einer Personal Firewall (auch Desktop-Firewall) und einer externen Firewall (auch Netzwerk- oder Hardwarefirewall genannt).
In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern läuft auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewall-Software gleichzeitig den Zugriff zwischen den Netzen beschränkt.

Die Funktion einer Firewall besteht nicht darin, Angriffe zu erkennen. Sie soll ausschließlich Regeln für die Netzwerkkommunikation umsetzen. Für das Aufspüren von Angriffen sind so genannte IDS-Module zuständig, welche durchaus auf einer Firewall aufsetzen können. Sie gehören jedoch nicht zum Firewallmodul. 

 

Weitere Sicherheitsprobleme können Sie im Bereich der Zugriffsverwaltung verhindern

 

Dateisystem und Benutzerverwaltung

 

Das Dateisystem NTFS:

 

Eine sichere Alternative

 

  • FAT-Dateiverwaltung in NTFS umwandeln
  • Benutzer und Benutzerrechte im Griff
  • Benutzerkonto einrichten
  • Das Gastkonto aktivieren: sichere An- und Abmeldung
  • Dateien des Administrator-Kontos schützen
  • Kennwörter Benutzer, Zugriff einrichten bei vergessenem Kennwort
  • Die Diskette für vergessliche Benutzer
  • Anmeldung mit einer Kennwortdiskette 

 

Überprüfbarkeit des Quelltextes (Aspekt der Computersicherheit)

 

Closed Source, Open Source und Freie Software

 

Bei Softwareprodukten ist eine freie Einsicht in deren Quellcode ein Aspekt der Computersicherheit. Dabei gilt es unter anderem die Gefahr zu minimieren, dass ein Produkt Funktionalitäten enthalten kann, von denen der Anwender nichts wissen soll.
So gibt es beispielsweise einige Closed-Source-Produkte aus dem Bereich der Personal Firewalls, die selbst heimlich Daten zum Hersteller schicken, also genau dass tun, was einige Anwender mit dem Produkt eigentlich zu verhindern suchen.
Quelloffene Software lässt sich von der Öffentlichkeit dahingehend überprüfen und darüber hinaus mit rechtlich unbedenklichen Mitteln auf Schwachstellen untersuchen, die auf diese Weise schneller geschlossen werden können. Dabei sind quelloffene Lizenzmodelle nicht mit kostenloser Software gleichzusetzen; ‚Open Source’ genauso wie ‚Freier Software’ umfassen auch kommerzielle Produkte (‚Freie Software’ ist nicht dasselbe wie ‚Freeware’). 

 

Freie Software

 

ist eine soziale Bewegung, die unfreie Software als gesellschaftliches Problem begreift.
Wobei „frei“ hier nicht „kostenlos“ bedeutet, sondern die Freiheiten für die Gesellschaft meint, die ein derart lizenziertes (auch kommerzielles) Produkt bietet. In den Augen der von Richard Stallman 1985 gegründeten Free Software Foundation (FSF) ist die Entscheidung für oder gegen Freie Software deshalb primär eine ethische und soziale Entscheidung.

Dagegen begreift die 1998 gegründete Open Source Initiative (OSI) quelloffene Software als bloßes Entwicklungsmodell, wobei die Frage, ob Software quelloffen sein sollte, dort eine rein praktische und keine ethische Frage ist. Die FSF wirft der OSI daher eine Ablenkung von den wesentlichen Punkten vor. Eric S. Raymond hat den Begriff ‚Open Source’ in der Annahme eingeführt, dass das unpopuläre Thema ‚Freiheit’ Geldgeber für solche Projekte abschrecken könne.
Auch wenn es sich heute um zwei unterschiedliche Bewegungen mit unterschiedlichen Ansichten und Zielen handelt, verbindet sie die gemeinsame Wertschätzung für quelloffenen Code, was in zahlreichen Projekten mündet, in denen sie zusammenarbeiten. 

 

Grenzen

 

Quelloffene Software kann zwar durch jeden mit entsprechender Sachkunde selbst auf heimliche Funktionalitäten und Schwachstellen hin untersucht werden, was jedoch nicht bedeutet, dass die bloße Verfügbarkeit des Quelltextes eine Garantie dafür ist, dass dieser von den Computernutzern hinreichend überprüft wurde. Über einen langen Zeitraum bestehende Sicherheitslücken in quelloffener Software weisen auf diesen Umstand hin. Zudem ist selbst eine geschickt verbaute Hintertür auch mit fundierten Fachkenntnissen mitunter schwer zu erkennen. Der Zeitaufwand für eine Analyse ist bei komplexen Programmen oft beträchtlich. Demgegenüber ist hier aber wenigstens eine Überprüfung des Quelltextes möglich.
Ob das von einer externen Quelle bezogene ausführbare Programm tatsächlich mit dem veröffentlichten Quellcode erstellt wurde, ist für den Anwender oft schwer zu erkennen.
Auch hierfür gilt, dass mit entsprechender Sachkunde hier wenigstens eine Überprüfung möglich ist.

 
Print Friendly, PDF & Email