Login
Newsletter
Werbung

Mo, 22. Januar 2001, 00:00

Firewall - Teil 4

In diesem vierten Teil geht es um weitere Sicherheitsvorkehrungen im Netz.

6 Weitere Sicherheitsvorkehrungen

Mit dem Aufsetzen einer Firewall alleine ist es nicht getan. Eine sichere Netzwerkumgebung besteht aus vielen Komponenten, in der die Firewall nur ein Glied der Kette darstellt. Sicherheit beginnt auf den Arbeitsplatzrechnern durch trivial anmutende Dinge wie Paßwortvergabe, usw. Zusätzlich gilt es, sich vor Attacken aus dem Internet zu schützen, in dem man verdächtige Ereignisse frühzeitig erkennt und abblockt. Besser noch wäre eine automatische Abwehr derselben.

6.1 Netzwerkdienste1

Die Firewall selber sollte nach Möglichkeit keine weiteren Netzwerkdienste anbieten oder in Anspruch nehmen. Sie sollte nur ihrer Tätigkeit, nämlich IP-Datenverkehr zu filtern, nachgehen. Jeder weitere Netzwerkdienst stellt einem potentiellen Eindringling mehr Angriffsfläche, z.B. durch in den Diensten enthaltene Sicherheitslücken oder Programmierfehler, zur Verfügung. Gefährliche Dienste wie Telnet haben unter gar keinen Umständen einen Berechtigungsgrund, auf der Firewall zu laufen. Da bei Telnet Daten unverschlüsselt übertragen werden, ist es für Angreifer ein leichtes, wichtige Daten wie z.B. Paßwörter mitzuprotokollieren.

Je mehr unsichere Dienste auf der Firewall laufen, um so mehr kann die eigentliche Aufgabe der Firewall, gefährlichen Netzwerkverkehr zu blocken, untergraben und damit nutzlos gemacht werden.

Gängige Linuxdistributionen stellen die passenden Tools (Runlevel Editor) bereit, um Netzwerkdienste bequem zu starten oder stoppen.

Runlevel-Editor unter Red Hat Linux 6.1

Felix Mack

Runlevel-Editor unter Red Hat Linux 6.1

Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung