n�chstes Treffen

Peter Voigt peter.voigt1 at GMX.net
Di Okt 27 12:20:47 CET 2009 

On Sun, Oct 25, 2009 at 01:30:44PM +0100, Ulrich Rieke wrote:

>       zum n�chsten Treffen der Lugrav m�chte ich Euch am
>       Do., den 29.10.2009, um 19 Uhr,
>
>       ... themen ...
>
>      evtl.: Vorstellung einer L�sung f�r eine "personal firewall"

Als "personal firewall" werden �blicherweise Firewalls bezeichnet, welche
Desktop-User auf ihren Winlosrechnern installieren.

Es gibt viele Produkte, angefangen von Symantec, Norton und wie sie alle
heissen m�gen.

Diese Software ist kompliziert und fehleranf�llig. Immer wieder wird auf
heise.de �ber erfolgreiche Angriffe gegen Winlosrechner mit solcher Soft-
ware berichtet, manchmal sogar mit lachhaften Auswirkungen (Stichwort: 
Update des Virenscanners l�dt Backdoor).

Solche Software erh�ht schlichtweg die Angriffsfl�che von Winlosrechnern.

Der Nutzen solcher "personal firewalls" ist im Fachkreisen umstritten. Viele
Fachleute halten den Einsatz solcher Software f�r kontraproduktiv. Der im diesem 
Themenkreis versierte CCC e.V. r�t von ihrem Einsatz ab. Stattdessen schl�gt 
der CCC andere Ma�nahmen zur Absicherung von Winlosrechnern vor.

Am kommenden Donnerstag kann eine ganz andere Art von Firewalls demonstriert
werden, n�mlich ein Beispiel f�r eine sog. "hidden firewall", auch bekannt als
bridging firewall, stealth firewall. 

Ihr technischer Vorteil besteht darin, keine IP-Adresse zu verwenden, 
so dass sie im Netz quasi unsichtbar bleiben. Deshalb kann man sie gar nicht
direkt angreifen. Hidden firewalls vermeiden das Problem, die Angriffsfl�che
der zu sch�tzenden Rechner zu erh�hen.

Hidden firewalls sind weder an eine bestimmte Hardware, noch an ein bestimmtes
Betriebssystem gebunden. Sie sichern sowohl Rechner mit Winlos- als auch mit
Open Source Betriebssystemen. 

Bei Interesse k�nnen am n�chsten Donnerstag folgende Punkte er�rtert werden:

- Wann braucht ein Desktop-Anwender eine Firewall?

- Welche Ma�nahmen kann ein Desktop-Anwender sonst noch treffen, um seinen
Rechner abzusichern?

- Welche Vor- und Nachteile zeigen die verschiedenen Bautypen von Firewalls
(u.a. personal firewalls, externe firewalls, graphische firewalls, virtuali-
sierte Firewalls, hidden firewalls)?

- Praktische Demonstration einer hidden firewall.  

pv

Mehr Informationen über die Mailingliste Lugrav