Einfache "out-of-the-Box-Firewall"?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
desputin
Beiträge: 1277
Registriert: 24.04.2015 17:16:34

Einfache "out-of-the-Box-Firewall"?

Beitrag von desputin » 18.05.2017 20:48:32

Hallo,
benötige ich zu Hause eigentlich eine Firewall? Ich habe einen Router und denke, der deckt das schon ab. Oder?
Wenn ja oder wenn nein, was wäre denn eine einfach oder gar nicht zu konfigurierende Firewall-Gui für debian?

viele Grüße
Desputin
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |

Radfahrer

Re: Einfache "out-of-the-Box-Firewall"?

Beitrag von Radfahrer » 18.05.2017 20:58:00

Ich habe noch nie eine gebraucht.

Wozu, meinst du, könntest du eine benötigen?

Benutzeravatar
seep
Beiträge: 544
Registriert: 31.10.2004 14:21:08
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: HSK

Re: Einfache "out-of-the-Box-Firewall"?

Beitrag von seep » 18.05.2017 21:17:00

desputin hat geschrieben:benötige ich zu Hause eigentlich eine Firewall? Ich habe einen Router und denke, der deckt das schon ab. Oder?
Definiere "das". Zugriffe von außen nach innen blocken? Ja, sofern kein Plasterouter mit bekannten Sicherheitslücken. Mehr? Kommt darauf an.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Einfache "out-of-the-Box-Firewall"?

Beitrag von uname » 19.05.2017 08:51:01

Du musst drei Arten von Angriffe unterscheiden:

a.) aus dem Internet
Dein Plastikrouter hat als einziger Rechner eine weltweite IP-Adresse. Erst mal muss der Plastikrouter überwunden werden, um Angriffe ähnlich wie bei b.) überhaupt zu starten. Vielleicht ist aber der Angreifer in der Lage den Traffic mitzulesen. Auch kenne ich Fälle, wo der Nameserver umgebogen wurde, so dass alle Geräte nur noch auf Malwareseiten gesurft sind. Sehr wahrscheinlich ist das alles jedoch nicht. Am besten du scannst mal von außen die offenen Ports deines Routers.

b.) internes LAN
Unter Umständen macht es Sinn den eigenen Rechner vor anderen Rechnern (z.B. Windows) zu schützen. Auch hier solltest du aus dem LAN dein Rechner von außen scannen. Nur erlaubte Ports sind interessant. Bei einem Desktop gibt es eigentlich kaum Ports.

c.) eigener Rechner
Führt man Malware aus (meist bei Windows) kommunziert der eigene Rechner ins Internet (C&C-Server) und der Angreifer nutzt diesen vom eigenen System ausgehenden Weg, um den Rechner anzugreifen. Da hilft dann kein NAT und keine Netzwerk-Firewall. Bei Windows wird dann gerne eine Personal Firewall genutzt. Man kann z.B. sagen, dass nicht jede Anwendung ins Internet kommunzieren darf, sondern z.B. nur der Browser. Aber auch das hilft nicht wirklich.

Der beste Schutz ist eigentlich die Wahl des Betriebssystems, da die meisten Angriffe vom Client ausgehen und es eher ein Windows-Problem ist.

Ich nutze auch keine Firewalls. Von Zeit zu Zeit kontrolliere ich nur

Code: Alles auswählen

netstat -tulpen
und die dort aufgeführten, im LAN erreichbaren Dienste kofiguriere ich ordentlich.

Antworten