Moin,
Hast du das IDS System eingeschaltet ?
Gruß Sabine
Hallo Sabine,
jetzt schon,
nur in der Anleitung stand was von in Menü: "Firewall" müssten noch Einstellungen vorgenommen werden.
Mh nun habe ich unter Systemzugriffe und Ausgehenden Datenverkehr was angeklickt. Weiß aber nicht ob es das richtige ist.
Lieben Gruß, Lyanna
Hallo Sabine,
um das nun abzuschließen: Als Privatmensch mit 3 Rechner hinter einem Router sollte eine Firewall nutzen, um Pakete aus dem Internet besser blockieren zu können. Und 2. es einem Trojaner zu erschweren "nach Hause" zu telefonieren.
Dazu ist es nötig den HTTP Proxy zu aktivieren. Und alle Ports zu sperren.
Ist das soweit richtig?
Nun habe ich den auf transparent gesetzt damit alles was raus will, über den Proxy läuft.
2. alle erlaubten Ports aus den Listen genommen.
3. vier Haken bei den Logeinstellungen gesetzt.
4. mir mit google-translate die Endian-docs angesehen und das toturial wg. transparent abgearbetet. Dazu gehören noch Einstellungen in
5. den Webfilter nutzen, ein neues Profil hinzufügen und viele rote Pfeile setzten
6. In den Zugriffsrichlinien das neue Profil eintragen / Richtline erstellen
Endian Reboot und Firefox neu starten
Testen. (break.com wurde gesperrt Alles Andere war frei zugänglich ob Porno, Spiele ebay oder Singlebörse. Da es sich um Privatrechner handelt ist mir es nicht so wichtig, das die Regeln der "Webfilter" sehr durchlässig sind aber interessant, das ich mich darauf nicht verlassen kann. )
Nun trug ich ebay in die Blackliste ein und es wurde auch gesperrt. Das funktionierte.
Bin ich nun fürs erste fertig mit den Einstellungen?
Moin, Port 80 und 443 sollte deaktiviert sein .
Schau dir mal das Handbuch an . .
http://docs.endian.com/3.0/utm/index.html
Gruß Sabine
Das habe ich getan :o Es ist in ENGLISH !!!
Und davon eine ganze Menge. *Kopf hängen lass*
Das mit "Der Browser geht über den Proxy..." würde ich noch hinbekommen.
Aber welche Ports ich nun auflassen soll weiß ich nicht.
Ich dachte gerade die 80 muß auf sein ...
Gruß Lyanna
PS bist du mit Endian verheiratet?
Ein Trojaner geht in 99 % der fälle über High Ports ( 1024 bis 65535 ) raus, die sind aber zu !
Gruß Sabine
Hallo Sabine
Nach Deinem Link gibt es ein paar Trojaner die den Port 80 21 u 25 nutzen
Ich befinde mich jetzt bei Endian in der Einstellung.
nun bin ich mal auf "Proxy"in der Menüleiste gegangen und haben erstmal HTTP Proxa aktiviert.
Bei den erlaubten Port sind u.a. 1025 - 65535 zu sehen. Ist das OK ??
Bei der Log-Einstellung habe ich "Ausgehende Verbindungen protokollieren" angeklickt.
Das ganze dann gespeichert.
Nun habe ich in den Protokollen auch OUTGOINGFW:ALLOW:1 ...
weiter unten ist ein BADTCP:DROP TCP ..... 52620
Was bedeutet das?
Was meintest du mit "Wenn du mit dem Proxy surfst ..."?
Ist diese HTTP - Proxy Aktivierung das, was Du meinst?
Endian ist für einen Anfänger doch sehr umfangreich
Aber ich bin gewillt, noch was zu lernen bevor ich in die Kiste springe.
GrußLyanna
Nein, der Vorteil einer Hardware Firewall ist ja das es da keine Dynamischen Ports gibt !
Das heißt . . . du rufst eine Seite im Internet auf die einen Trojaner enthält, der möchte nun von dienem Rechner raus und auf das Internet zugreifen.
Bei einem Router geht jetzt der Port auf ( Dynamischer Port ) und der Trojaner kann sich mit seinen „ Besitzer „ verbinden, das geht bei einer Firewall so nicht !
Du hast ja nur bestimmte Ports auf ! Und nur da darf der Rechner raus !
Gruß Sabine
Das nein bezieht sich hoffendlich nur auf den unteren Teil 
Eine Webseite ist trojanerverseucht. Ich komme nun auf diese Seite.
und der Trojaner versucht mit seinem "nachHause" in Kontakt zu treten.
Was macht die Firewall um das zu verhindern?
Wie /Wo kann ich das sehen ?? Ich brauche was zum "Anfassen" um es zu verstehen.
Und was passiert wenn der Trojaner einen allgemeinen (meist offenen) Port benutzt? Kann die Firewall das erkennen?
Gruß Lyanna
Moin,
lies mal nach . . .
http://www.computeruniverse.net/kaufberatung/1…6/firewalls.asp
Gruß Sabine
Hallo,
Das für mich wichtigste habe ich mal kopiert:
Die niedrigste Stufe beherrschen meist schon Router, denen keine explizite Firewall eingebaut ist: Sie machen alle angeschlossenen Geräte unsichtbar. Das geschieht, indem das Gerät allen Computern eine interne Adresse (IP-Nummer) gibt, die von außen nicht sichtbar ist. Aus dem Internet ist nur die Adresse des Routers beziehungsweise der Firewall sichtbar. Sie merkt sich, welcher Computer eine Anfrage nach außen schickt und leitet die Antwort nur an diesen weiter. Diese Fähigkeit nennt man Network Address Translation, oder kurz: NAT.
Eine Firewall kann zusätzlich:
Paketfilter
Generischer Proxy ( überprüft den Absender, etwa durch Abgleich mit Black- und Whitelist. Zudem kontrolliert es das verwendete Protokoll, also ob es sich um http, ftp, smtp oder ein ähnliches handelt.)
Stateful Packet Inspection (SPI =Ist sie aktiv, sind nur solche eingehenden Verbindungen möglich, die man selbst angefordert hat. )
Application Level (leitet die Firewall nicht nur die Daten kontrolliert zu den angeschlossenen PCs durch, sondern schaltet sich wie ein eigenständiger Computer direkt zwischen Absender und Empfänger
Ein großer Schwachpunkt ist, dass die Hardwareversion nur gegen Angriffe von außen schützt und den ausgehenden Verkehr kaum kontrolliert. Möchte ein Programm geöffnete Ports verwenden und Kontakt zu einem Server herstellen, der nicht in der Blacklist steht, greift die Hardware-Firewall in der Regel nicht ein, ganz gleich, um was für ein Programm es sich handelt.
Ist dies bei Endian auch der Fall?
Kann ich das irgendwo „sehen“ ?
Lieben Gruß
Lyanna
Warum sollte ein Privatanwender mit Router und 3 PC's im Haus eine Firewall installieren?
Wenn ich mich recht endsinne schichkt der Router mit einer bestimmten Kennung eine Anfrage ins Internet. Kommt die Antwort, so ist die Kennung dabei, damit der Router es wieder "erkennt" und läßt die Antwort aus dem Internet durch.
Alle anderen "Antworten" oder Zugriffpakete werden verworfen. Daher die Frage, benötige ich überhaupt eine Firewall, wenn der Router doch schon so viel nicht durchlässt?
In der Werbung (Hauptseite) von Endian3 heißt es : "... .Sie schützt Unternehmen und Organisationen vor Datendiebstahl, Viren, Spyware, Spam und anderen Bedrohungen aus dem Internet. "
Wie soll das gehen?
Richtig, ich habe keine Ahnung von einer Firewall auch wenn ich das Ding auf einer Virtuellen Box zum Laufen gebracht habe 
https://www.youtube.com/watch?v=cyFqICx7fdw
Hallo
seit 1 Monat beschäftige ich mich mit Endian 3 C.. und habe im Internet so Stück für Stück Daten gesammelt um Endian in einer Virtuellen Maschine zum Laufen zu bekommen.
Als ich es endlich schaffte mit dem Internet in Verbindung zu treten, kam mir die Idee eine Video zu erstellen um es anderen Anwender zu erleichtern, Endian selber zu installieren und zu konfigurieren.
Gruß, Lyanna T.
