Eines der Gegenmittel gegen einige Bedrohungen ist ein Paketfilter, der fälschlicherweise oft auch Firewall genannt wird. Als Firewall bezeichnet man eigentlich ein Sicherheitskonzept, wobei ein Paketfilter ein Bestandteil davon sein kann (meistens der wichtigste). Was macht nun der Paketfilter? Er untersucht jedes Netzwerkpaket und
führt dann basierend auf einem Regelwerk unterschiedliche
Aktionen aus. Entweder er läßt das Paket durch, weil es
dem Regelwerk entspricht, er verwirft es kommentarlos oder schickt es
mit einer Fehlermeldung an den Absender zurück. Damit ein Paketfilter die Sicherheit erhöht, muß man natürlich auch detaillierte Kenntnisse von TCP/IP haben, damit man weiß, welche Programme welche Ports benötigen. Generell gilt: Möglichst wenig freigeben. So ein Paketfilter läuft idealerweise auf einem separaten Rechner, der keine anderen Aufgaben hat und auf dem möglichst wenig Dienste installiert sind, damit nicht der Paketfilter selber leicht angreifbar ist. Logischerweise sollte auf diesem Rechner auch ein möglichst unempfindliches Betriebssystem laufen. Es gibt beispielsweise Linuxvarianten, die speziell für den Einsatz als sichere Rechner (eben z.B. Paketfilter) optimiert sind. Wogegen hilft nun ein Paketfilter? Gegen direkte Angriffe aus dem Netz, die
zum Beispiel einen bestimmten Port eines Windowsrechners angreifen
wollen. Ist der Windowsrechner hinter dem Paketfilter und der
entsprechende Port gesperrt, geht der Angriff ins Leere und gelangt
gar nicht zum Ziel. Eines der Probleme bei Paketfiltern ist das sogenannte Tunneln. Dabei werden Dienste über die Datenpakete von anderen Diensten versteckt und durchgeleitet. Zwar muß dazu auf beiden Rechnern ein Spezialprogramm laufen, aber das kann man sich ja als trojanisches Pferd unabsichtlich heruntergeladen haben. Ein beliebter Port dafür ist der für das Domain Name System, weil dieser Port eigentlich immer erlaubt wird, denn ohne kann man keine Namen wie www.google.de benutzen, sondern muß immer die unhandlichen IP Adressen benutzen. Gegen das Tunneln hilft eigentlich nur Vorsicht des Benutzers, der sich solche trojanischen Pferde nicht herunterladen darf. Besonders mißtrauisch sollte man immer bei Software sein, die aus dubiosen Quellen (Warez- und Hackerseiten) stammt. |