nächstes Treffen

Peter Voigt peter.voigt1 at GMX.net
Di Okt 27 12:20:47 CET 2009 

On Sun, Oct 25, 2009 at 01:30:44PM +0100, Ulrich Rieke wrote:

>       zum nächsten Treffen der Lugrav möchte ich Euch am
>       Do., den 29.10.2009, um 19 Uhr,
>
>       ... themen ...
>
>      evtl.: Vorstellung einer Lösung für eine "personal firewall"

Als "personal firewall" werden üblicherweise Firewalls bezeichnet, welche
Desktop-User auf ihren Winlosrechnern installieren.

Es gibt viele Produkte, angefangen von Symantec, Norton und wie sie alle
heissen mögen.

Diese Software ist kompliziert und fehleranfällig. Immer wieder wird auf
heise.de über erfolgreiche Angriffe gegen Winlosrechner mit solcher Soft-
ware berichtet, manchmal sogar mit lachhaften Auswirkungen (Stichwort: 
Update des Virenscanners lädt Backdoor).

Solche Software erhöht schlichtweg die Angriffsfläche von Winlosrechnern.

Der Nutzen solcher "personal firewalls" ist im Fachkreisen umstritten. Viele
Fachleute halten den Einsatz solcher Software für kontraproduktiv. Der im diesem 
Themenkreis versierte CCC e.V. rät von ihrem Einsatz ab. Stattdessen schlägt 
der CCC andere Maßnahmen zur Absicherung von Winlosrechnern vor.

Am kommenden Donnerstag kann eine ganz andere Art von Firewalls demonstriert
werden, nämlich ein Beispiel für eine sog. "hidden firewall", auch bekannt als
bridging firewall, stealth firewall. 

Ihr technischer Vorteil besteht darin, keine IP-Adresse zu verwenden, 
so dass sie im Netz quasi unsichtbar bleiben. Deshalb kann man sie gar nicht
direkt angreifen. Hidden firewalls vermeiden das Problem, die Angriffsfläche
der zu schützenden Rechner zu erhöhen.

Hidden firewalls sind weder an eine bestimmte Hardware, noch an ein bestimmtes
Betriebssystem gebunden. Sie sichern sowohl Rechner mit Winlos- als auch mit
Open Source Betriebssystemen. 

Bei Interesse können am nächsten Donnerstag folgende Punkte erörtert werden:

- Wann braucht ein Desktop-Anwender eine Firewall?

- Welche Maßnahmen kann ein Desktop-Anwender sonst noch treffen, um seinen
Rechner abzusichern?

- Welche Vor- und Nachteile zeigen die verschiedenen Bautypen von Firewalls
(u.a. personal firewalls, externe firewalls, graphische firewalls, virtuali-
sierte Firewalls, hidden firewalls)?

- Praktische Demonstration einer hidden firewall.  

pv

Mehr Informationen über die Mailingliste Lugrav