Twitter Facebook
Schrift
19.04.2010 | 15:33 Uhr

Security-Ratgeber

3 Firewall-Mythen

Eine Firewall ist ein wichtiger Schutz, aber nicht allmächtig.
Eine Firewall ist ein wichtiger Schutz, aber nicht allmächtig.

Glauben Sie noch, Ihr Kunde wäre im Stealth-Modus seiner Firewall unsichtbar? Wir enttarnen populäre Firewall-Mythen und erklären die fünf wichtigsten Firewall-Begriffe.

INHALTSVERZEICHNIS

Mythos 1: „Mit einer Firewall bin ich sicher“
Wer glaubt, mit einer Firewall alleine genug für die Sicherheit getan zu haben, irrt sich. Die Firewall filtert den Netzwerkverkehr. DVD- und USB-Laufwerke bleiben nicht zu unterschätzende Einfallstore, wie der Wurm Conficker beweist. Die Firewall ist außerdem machtlos gegen Vireninfektionen – verwenden Sie unbedingt auch Anti-Viren-Software. Runden Sie bestmöglichen Schutz mit regelmäßigen Updates aller Programme und kritischem Anwenderverhalten – also Brain 1.0 – ab.

Mythos 2: „Dank Stealth-Modus bin ich unsichtbar“
Der Stealth-Modus, den manche Firewall integriert hat, suggeriert Unsichtbarkeit und damit völligen Schutz vor Angreifern. Die Realität: Der Stealth-Modus schweigt zwar bei Ping-Anfragen, erhält der Hacker aber nicht die Antwort „Destination unreachable“ („Nicht erreichbar“), braucht er nur eins und eins zusammenzuzählen und weiß, dass dort ein Rechner existiert. Der Stealth-Modus der Firewall bremst den Angriff also höchstens aus.

Mythos 3: „Indem ich Ports schließe, erhöhe ich die Sicherheit“
Grundsätzlich bedeuten weniger offene Ports weniger Angriffsfläche. Es gibt aber eine Methode, mit der Hacker geschlossene Ports umgehen: Beim sogenannten „Tunneln“ schicken Angreifer über einen offenen Port dienstfremde Daten. Um den Netzwerkdienst auszutricksen, haben sie die Daten vorher in dessen Format konvertiert. Beispiel: Über einen HTTP-Tunnel (Port 80) werden FTP-Daten ausgetauscht, obwohl der FTP-Port (21) geschlossen ist. Die FTP-Daten wurden dafür in ein HTTP-Protokoll eingebettet. Besonders beliebt sind HTTPS-Tunnel, da die Verschlüsselung von HTTPS der Firewall keine Daten-Einsicht erlaubt. Nachteil für Hacker ist der relativ große Aufwand, da sowohl der Opfer-Rechner als auch der Serverdienst entsprechend gleich konfiguriert sein müssen.

Auf der : 5 , die jedem vertraut sein sollten. Kennen Sie alle fünf?

Lesen Sie auf der nächsten Seite:
Die fünf wichtigsten Firewall-Begriffe: FirewallEine Firewall (zu deutsch „Brandwand“) ist mit einem Grenzübergang vergleichbar.
Gehe zu Seite:
zurück
  • 1
  • 2
  Zur Startseite von ChannelPartner.de

NEUER SERVICE: PRODUKT-SCOUT
Jetzt die Verfügbarkeit und den HEK von
bei über 140 Distributoren online und in Echtzeit checken.

Kommentar ins CP forum schreiben

Kommentar auf Ihrer Facebook-Seite posten

CP-Redakteure empfehlen
  • Geheimcodes

    Geheimcodes

    ChannelPartner erklärt, was hinter den Formulierungen in Arbeitszeugnissen steckt. mehr

  • notebooksbilliger.de

    notebooksbilliger.de

    Firmenchef Arnd von Wedemeyer im Gespräch mit ChannelPartner über seine Zukunftspläne. mehr

  • Killerphrasen

    Killerphrasen

    Wenn Kunden feilschen wollen, greifen sie gerne zu Sprüchen, die man als Händler nicht mehr hören kann. mehr

  • Beantworte nie Spam!

    Beantworte nie Spam!

    Ein Selbstversuch zeigt, was passieren, wenn man es doch tut. Hier die ganze Geschichte. mehr

  • Geheimcodes
  • notebooksbilliger.de
  • Killerphrasen
  • Beantworte nie Spam!

Aktuell im CP forum
Aktuelle Kommentare
Chancengleichheit im Channel

Startseite CP forum

Am häufigsten gelesen
Kostenlose CP-Newsletter

ChannelPartner on Facebook

CP TWITTER KURZMITTEILUNGEN
UMFRAGE DER WOCHE

Regelmäßig versuchen Betrügerbanden Reseller hinters Licht zu führen und Waren mit hohem Geldwert zu erschleichen. Welche Erfahrungen haben Sie gemacht?