Benötige ich als Privatanwender eine Firewall ?

1. offizieller Beitrag

    Warum sollte ein Privatanwender mit Router und 3 PC's im Haus eine Firewall installieren?

    Wenn ich mich recht endsinne schichkt der Router mit einer bestimmten Kennung eine Anfrage ins Internet. Kommt die Antwort, so ist die Kennung dabei, damit der Router es wieder "erkennt" und läßt die Antwort aus dem Internet durch.
    Alle anderen "Antworten" oder Zugriffpakete werden verworfen. Daher die Frage, benötige ich überhaupt eine Firewall, wenn der Router doch schon so viel nicht durchlässt?
    In der Werbung (Hauptseite) von Endian3 heißt es : "... .Sie schützt Unternehmen und Organisationen vor Datendiebstahl, Viren, Spyware, Spam und anderen Bedrohungen aus dem Internet. "
    Wie soll das gehen?
    Richtig, ich habe keine Ahnung von einer Firewall auch wenn ich das Ding auf einer Virtuellen Box zum Laufen gebracht habe :D
    https://www.youtube.com/watch?v=cyFqICx7fdw

    Zitat von "Sabine"

    Moin,
    lies mal nach . . .
    http://www.computeruniverse.net/kaufberatung/1…6/firewalls.asp
    Gruß Sabine

    Hallo,

    Das für mich wichtigste habe ich mal kopiert:

    Die niedrigste Stufe beherrschen meist schon Router, denen keine explizite Firewall eingebaut ist: Sie machen alle angeschlossenen Geräte unsichtbar. Das geschieht, indem das Gerät allen Computern eine interne Adresse (IP-Nummer) gibt, die von außen nicht sichtbar ist. Aus dem Internet ist nur die Adresse des Routers beziehungsweise der Firewall sichtbar. Sie merkt sich, welcher Computer eine Anfrage nach außen schickt und leitet die Antwort nur an diesen weiter. Diese Fähigkeit nennt man Network Address Translation, oder kurz: NAT.

    Eine Firewall kann zusätzlich:
    Paketfilter
    Generischer Proxy ( überprüft den Absender, etwa durch Abgleich mit Black- und Whitelist. Zudem kontrolliert es das verwendete Protokoll, also ob es sich um http, ftp, smtp oder ein ähnliches handelt.)
    Stateful Packet Inspection (SPI =Ist sie aktiv, sind nur solche eingehenden Verbindungen möglich, die man selbst angefordert hat. )
    Application Level (leitet die Firewall nicht nur die Daten kontrolliert zu den angeschlossenen PCs durch, sondern schaltet sich wie ein eigenständiger Computer direkt zwischen Absender und Empfänger


    Ein großer Schwachpunkt ist, dass die Hardwareversion nur gegen Angriffe von außen schützt und den ausgehenden Verkehr kaum kontrolliert. Möchte ein Programm geöffnete Ports verwenden und Kontakt zu einem Server herstellen, der nicht in der Blacklist steht, greift die Hardware-Firewall in der Regel nicht ein, ganz gleich, um was für ein Programm es sich handelt.

    Ist dies bei Endian auch der Fall?
    Kann ich das irgendwo „sehen“ ?

    Lieben Gruß
    Lyanna

    • Offizieller Beitrag

    Nein, der Vorteil einer Hardware Firewall ist ja das es da keine Dynamischen Ports gibt !

    Das heißt . . . du rufst eine Seite im Internet auf die einen Trojaner enthält, der möchte nun von dienem Rechner raus und auf das Internet zugreifen.
    Bei einem Router geht jetzt der Port auf ( Dynamischer Port ) und der Trojaner kann sich mit seinen „ Besitzer „ verbinden, das geht bei einer Firewall so nicht !
    Du hast ja nur bestimmte Ports auf ! Und nur da darf der Rechner raus !

    Gruß Sabine

    Zitat von "Sabine"

    Nein, der Vorteil einer Hardware Firewall ist ja das es da keine Dynamischen Ports gibt !
    Das heißt . . . du rufst eine Seite im Internet auf die einen Trojaner enthält, der möchte nun von dienem Rechner raus und auf das Internet zugreifen.
    Bei einem Router geht jetzt der Port auf ( Dynamischer Port ) und der Trojaner kann sich mit seinen „ Besitzer „ verbinden, das geht bei einer Firewall so nicht !
    Du hast ja nur bestimmte Ports auf ! Und nur da darf der Rechner raus !
    Gruß Sabine

    Das nein bezieht sich hoffendlich nur auf den unteren Teil :)
    Eine Webseite ist trojanerverseucht. Ich komme nun auf diese Seite.
    und der Trojaner versucht mit seinem "nachHause" in Kontakt zu treten.

    Was macht die Firewall um das zu verhindern?
    Wie /Wo kann ich das sehen ?? Ich brauche was zum "Anfassen" um es zu verstehen.

    Und was passiert wenn der Trojaner einen allgemeinen (meist offenen) Port benutzt? Kann die Firewall das erkennen?
    Gruß Lyanna

    • Offizieller Beitrag
    Zitat

    Was macht die Firewall um das zu verhindern?
    Wie /Wo kann ich das sehen ?? Ich brauche was zum "Anfassen" um es zu verstehen.


    Ein Trojaner geht in 99 % der fälle über High Ports ( 1024 bis 65535 ) raus, die sind aber zu !

    Wenn du über den Proxy surfst und sonst keine spezialen Programme die eigene Ports brauchen benutzt, hast du auch nur den Proxy Port auf . . .

    Ports von Trojanern:
    http://trojaner-und-sicherheit.de/tcp_ip_und_int…janer_ports.htm


    Zitat

    Und was passiert wenn der Trojaner einen allgemeinen (meist offenen) Port benutzt? Kann die Firewall das erkennen?

    Du kannst in den Firewall Regeln definieren das der ausgehende Datenverkehr für jeden Port mitprotokolliert wird.
    Das heißt wenn kein du am Rechner nichts machst und schaust dir die Logs an und da geht ständig was raus . . . hast du ein Problem . . .

    Gruß Sabine

    Zitat von "Sabine"


    Ein Trojaner geht in 99 % der fälle über High Ports ( 1024 bis 65535 ) raus, die sind aber zu !
    Gruß Sabine

    Hallo Sabine
    Nach Deinem Link gibt es ein paar Trojaner die den Port 80 21 u 25 nutzen
    Ich befinde mich jetzt bei Endian in der Einstellung.
    nun bin ich mal auf "Proxy"in der Menüleiste gegangen und haben erstmal HTTP Proxa aktiviert.
    Bei den erlaubten Port sind u.a. 1025 - 65535 zu sehen. Ist das OK ??
    Bei der Log-Einstellung habe ich "Ausgehende Verbindungen protokollieren" angeklickt.
    Das ganze dann gespeichert.
    Nun habe ich in den Protokollen auch OUTGOINGFW:ALLOW:1 ...
    weiter unten ist ein BADTCP:DROP TCP ..... 52620
    Was bedeutet das?

    Was meintest du mit "Wenn du mit dem Proxy surfst ..."?
    Ist diese HTTP - Proxy Aktivierung das, was Du meinst?

    Endian ist für einen Anfänger doch sehr umfangreich
    Aber ich bin gewillt, noch was zu lernen bevor ich in die Kiste springe.
    GrußLyanna

    • Offizieller Beitrag

    Moin, Port 80 und 443 sollte deaktiviert sein . . . die Ports gehen ja dann wenn du den Proxy im Browser eingetragen hast über den Proxy raus.

    Das macht man schon so weil auch normale Programm gerne nach hause telefonieren . .

    Zitat

    Was meintest du mit "Wenn du mit dem Proxy surfst ..."?
    Ist diese HTTP - Proxy Aktivierung das, was Du meinst?

    Ja,

    Schau dir mal das Handbuch an . .

    http://docs.endian.com/3.0/utm/index.html

    Gruß Sabine

    Zitat von "Sabine"

    Moin, Port 80 und 443 sollte deaktiviert sein .
    Schau dir mal das Handbuch an . .
    http://docs.endian.com/3.0/utm/index.html
    Gruß Sabine

    Das habe ich getan :o Es ist in ENGLISH !!!
    Und davon eine ganze Menge. *Kopf hängen lass*

    Das mit "Der Browser geht über den Proxy..." würde ich noch hinbekommen.
    Aber welche Ports ich nun auflassen soll weiß ich nicht.
    Ich dachte gerade die 80 muß auf sein ...

    Gruß Lyanna

    PS bist du mit Endian verheiratet?

    • Offizieller Beitrag

    Moin,
    Port 80 und 443 sollen ja über den Proxy laufen , wenn du sonst keine Anwendungen hast brauchst du auch keinen weiteren Port zu öffnen . . .

    Zitat

    PS bist du mit Endian verheiratet?


    Nein, nur um 3 Ecken verschwägert . .

    Gruß Sabine

    Hallo Sabine,
    um das nun abzuschließen: Als Privatmensch mit 3 Rechner hinter einem Router sollte eine Firewall nutzen, um Pakete aus dem Internet besser blockieren zu können. Und 2. es einem Trojaner zu erschweren "nach Hause" zu telefonieren.

    Dazu ist es nötig den HTTP Proxy zu aktivieren. Und alle Ports zu sperren.

    Ist das soweit richtig?

    Nun habe ich den auf transparent gesetzt damit alles was raus will, über den Proxy läuft.
    2. alle erlaubten Ports aus den Listen genommen.
    3. vier Haken bei den Logeinstellungen gesetzt.
    4. mir mit google-translate die Endian-docs angesehen und das toturial wg. transparent abgearbetet. Dazu gehören noch Einstellungen in
    5. den Webfilter nutzen, ein neues Profil hinzufügen und viele rote Pfeile setzten
    6. In den Zugriffsrichlinien das neue Profil eintragen / Richtline erstellen

    Endian Reboot und Firefox neu starten

    Testen. (break.com wurde gesperrt Alles Andere war frei zugänglich ob Porno, Spiele ebay oder Singlebörse. Da es sich um Privatrechner handelt ist mir es nicht so wichtig, das die Regeln der "Webfilter" sehr durchlässig sind aber interessant, das ich mich darauf nicht verlassen kann. )
    Nun trug ich ebay in die Blackliste ein und es wurde auch gesperrt. Das funktionierte.

    Bin ich nun fürs erste fertig mit den Einstellungen?

    Zitat von "Sabine"

    Moin,
    Hast du das IDS System eingeschaltet ?
    Gruß Sabine

    Hallo Sabine,
    jetzt schon,
    nur in der Anleitung stand was von in Menü: "Firewall" müssten noch Einstellungen vorgenommen werden.
    Mh nun habe ich unter Systemzugriffe und Ausgehenden Datenverkehr was angeklickt. Weiß aber nicht ob es das richtige ist.
    Lieben Gruß, Lyanna