Hallo,
benötige ich zu Hause eigentlich eine Firewall? Ich habe einen Router und denke, der deckt das schon ab. Oder?
Wenn ja oder wenn nein, was wäre denn eine einfach oder gar nicht zu konfigurierende Firewall-Gui für debian?
viele Grüße
Desputin
Einfache "out-of-the-Box-Firewall"?
Einfache "out-of-the-Box-Firewall"?
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |
-
Radfahrer
Re: Einfache "out-of-the-Box-Firewall"?
Ich habe noch nie eine gebraucht.
Wozu, meinst du, könntest du eine benötigen?
Wozu, meinst du, könntest du eine benötigen?
-
seep
- Beiträge: 544
- Registriert: 31.10.2004 14:21:08
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: HSK
Re: Einfache "out-of-the-Box-Firewall"?
Definiere "das". Zugriffe von außen nach innen blocken? Ja, sofern kein Plasterouter mit bekannten Sicherheitslücken. Mehr? Kommt darauf an.desputin hat geschrieben:benötige ich zu Hause eigentlich eine Firewall? Ich habe einen Router und denke, der deckt das schon ab. Oder?
Re: Einfache "out-of-the-Box-Firewall"?
Du musst drei Arten von Angriffe unterscheiden:
a.) aus dem Internet
Dein Plastikrouter hat als einziger Rechner eine weltweite IP-Adresse. Erst mal muss der Plastikrouter überwunden werden, um Angriffe ähnlich wie bei b.) überhaupt zu starten. Vielleicht ist aber der Angreifer in der Lage den Traffic mitzulesen. Auch kenne ich Fälle, wo der Nameserver umgebogen wurde, so dass alle Geräte nur noch auf Malwareseiten gesurft sind. Sehr wahrscheinlich ist das alles jedoch nicht. Am besten du scannst mal von außen die offenen Ports deines Routers.
b.) internes LAN
Unter Umständen macht es Sinn den eigenen Rechner vor anderen Rechnern (z.B. Windows) zu schützen. Auch hier solltest du aus dem LAN dein Rechner von außen scannen. Nur erlaubte Ports sind interessant. Bei einem Desktop gibt es eigentlich kaum Ports.
c.) eigener Rechner
Führt man Malware aus (meist bei Windows) kommunziert der eigene Rechner ins Internet (C&C-Server) und der Angreifer nutzt diesen vom eigenen System ausgehenden Weg, um den Rechner anzugreifen. Da hilft dann kein NAT und keine Netzwerk-Firewall. Bei Windows wird dann gerne eine Personal Firewall genutzt. Man kann z.B. sagen, dass nicht jede Anwendung ins Internet kommunzieren darf, sondern z.B. nur der Browser. Aber auch das hilft nicht wirklich.
Der beste Schutz ist eigentlich die Wahl des Betriebssystems, da die meisten Angriffe vom Client ausgehen und es eher ein Windows-Problem ist.
Ich nutze auch keine Firewalls. Von Zeit zu Zeit kontrolliere ich nur
und die dort aufgeführten, im LAN erreichbaren Dienste kofiguriere ich ordentlich.
a.) aus dem Internet
Dein Plastikrouter hat als einziger Rechner eine weltweite IP-Adresse. Erst mal muss der Plastikrouter überwunden werden, um Angriffe ähnlich wie bei b.) überhaupt zu starten. Vielleicht ist aber der Angreifer in der Lage den Traffic mitzulesen. Auch kenne ich Fälle, wo der Nameserver umgebogen wurde, so dass alle Geräte nur noch auf Malwareseiten gesurft sind. Sehr wahrscheinlich ist das alles jedoch nicht. Am besten du scannst mal von außen die offenen Ports deines Routers.
b.) internes LAN
Unter Umständen macht es Sinn den eigenen Rechner vor anderen Rechnern (z.B. Windows) zu schützen. Auch hier solltest du aus dem LAN dein Rechner von außen scannen. Nur erlaubte Ports sind interessant. Bei einem Desktop gibt es eigentlich kaum Ports.
c.) eigener Rechner
Führt man Malware aus (meist bei Windows) kommunziert der eigene Rechner ins Internet (C&C-Server) und der Angreifer nutzt diesen vom eigenen System ausgehenden Weg, um den Rechner anzugreifen. Da hilft dann kein NAT und keine Netzwerk-Firewall. Bei Windows wird dann gerne eine Personal Firewall genutzt. Man kann z.B. sagen, dass nicht jede Anwendung ins Internet kommunzieren darf, sondern z.B. nur der Browser. Aber auch das hilft nicht wirklich.
Der beste Schutz ist eigentlich die Wahl des Betriebssystems, da die meisten Angriffe vom Client ausgehen und es eher ein Windows-Problem ist.
Ich nutze auch keine Firewalls. Von Zeit zu Zeit kontrolliere ich nur
Code: Alles auswählen
netstat -tulpen