Startseite: Multimedia Blog > Internet > Firewall nutzen – effektiver Schutz gegen Hackerangriffe

Firewall nutzen – effektiver Schutz gegen Hackerangriffe

Das Internet stellt zunehmend eine größere Bedeutung für unseren Alltag dar. Ich kann mich noch an Zeiten erinnern, wo das nur Internet zum „Surfen“ oder „Online-Shopping“ genutzt wurde. Heute ist die Vielfalt deutlich größer und es kann sich niemand ein Leben ohne Internet vorstellen. Wir nutzen es neben dem normalen Gebrauch auch für Online-Banking, zum Steuern unserer Steckdosen, zum Musik hören, zur Überwachung unseres Hauses, zum Zugriff auf unsere Daten, zur Administration vom Router uvm. Deshalb ist es sehr wichtig, dass Sie sich gegen unerlaubten Zugriff aus dem Internet schützen. Zum effektiven Schutz gehört eine richtig konfigurierte Firewall dazu. Ich kenne derzeit keinen Router oder WLAN Router, indem keine Firewall implementiert ist. Der Schutz kann aber erst richtig funktionieren, wenn Sie die Firewall aktivieren und optimal einstellen. 

Zuhause nutzen wir als Firewall eine FritzBox. Diese bietet für den privaten Bereich einen sehr guten Schutz und kann einfach eingestellt und administriert werden. Früher habe ich einen Rechner selber gebaut, auf dem eine IPCop Firewall installiert wurde. Dabei handelt es sich um ein Linux System, was kostenfrei ist und über das Web administriert werden kann. Die Installation und Einrichtung erfordert grundlegende Kenntnisse im Linux und Firewall Bereich. 

Mit weinigen Einstellungen können Sie dafür sorgen, dass Ihr Zugriff auf das Internet sicher ist und die Gefahr durch Hackerangriffe minimiert wird. 

MAC Adressen Filter

Mit dem MAC Adressen Filter haben Sie die Möglichkeit, nur bekannte Geräte auf Ihr Netzwerk zu zulassen. Gerade im WLAN Bereich kann das sehr sinnvoll sein, wenn Sie den Geräten nur einen WLAN Zugang gewähren, bei denen Sie die MAC Adresse vorher in der Firewall eingetragen haben. In meiner FritzBox ist die Pflege des MAC Adressen Filters kein Problem, da nicht ständig neue Geräte dazu kommen. In größeren Unternehmen darf dieser Aufwand nicht unterschätzt werden. 

In der FritzBox Firewall kann ich den MAC Adressen Filter nur für WLAN Geräte anwenden. Geräte die über das LAN verbunden werden, lassen sich leider nicht filtern. Dafür ist die Firewall nicht ausgelegt. 

FritzBox – WLAN – Funknetz

Fernzugriff auf die Firewall

Der Zugriff auf meine Firewall von außen (aus dem Internet) ist sehr komfortabel und wurde schon einige Male von mir benutzt. Dieser Fernzugang stellt jedoch ein erhöhtes Risiko dar. Hacker können über das Internet versuchen, den Zugang zu Firewall zu manipulieren. Den Fernzugriff habe ich aus Sicherheitsgründen wieder deaktiviert. Da ich nicht ständig Änderungen an meiner Firewall vornehmen muss, ist dieser Fernzugriff auch nicht notwendig. Wird Ihre Firewall von jemand anderen gewartet und administriert, kann ein Fernzugriff sinnvoll sein. Bei einem Fernzugriff sollten Sie sehr darauf achten, ein sehr sicheres Passwort für den Zugriff zu verwenden.

Internet – MyFRITZ registriert

Überwachung und Authentisierung

Die Überwachung und Authentisierung meiner Nutzer ist mit der FritzBox nicht wirklich möglich. Dafür ist sie zu sehr an den privaten Nutzer gerichtet. Ob man diese Funktion als privater Nutzer benötigt, liegt im Auge des Betrachters. Ich würde mir schon wünschen, dass sich meine Nutzer an der Firewall authentifizieren müssen, bevor sie Online-Banking durchführen oder sensible Webapplikationen nutzen. Diese Funktionen können mit einer herkömmlichen Firewall nicht abgebildet werden. Dafür ist die Firewall der FritzBox nicht ausgelegt.

Airlock WAF Administration

Schon für kleinere Firmen würde ich eine Webapplication Firewall (WAF) empfehlen. Ihre Internetanwendungen werden dadurch einfach besser geschützt und Sie haben die Möglichkeit, Zugriffe zu kontrollieren und zu filtern. Die Airlock WAF kenne ich von mehreren meiner Kunden und habe damit positive Erfahrungen sammeln können. 

Portfreigabe

Portfreigaben benötigen Sie, um Anwendungen Zugriff auf das Internet zu gewähren. Beim Surfen im Internet nutzt der Webbrowser den Port 80 (verschlüsselt 443). Wenn dieser Port nicht freigeschaltet ist, können Sie im Internet keine Webseite besuchen. Weiterhin gibt es viele Anwendungen, die spezielle Ports nutzen, um uneingeschränkt zu funktionieren. Möchten Sie zum Beispiel aus dem Internet auf einem PC in Ihrem Netzwerk zugreifen, um die Fernwartung von Microsoft (Remote Desktop) zu nutzen, müssen Sie den Port 3389 freigaben. Ist dieser Port nicht freigegeben, können Sie keine Remote Desktop Verbindung aufbauen. 

Bedenken Sie jedoch, dass durch Portfreigaben ein Sicherheitsrisiko besteht. Angreifer können sich diesen geöffneten Port zu nutze machen und versuchen einen Angriff darüber zu starten. Sie sollten nur die Ports freigeben, die für eine Webanwendung notwendig sind. 

Fazit

Der Schutz Ihrer Anwendungen und Nutzer ist sehr wichtig und sollte in keinem Fall nachteilig betrachtet werden. Eine gut konfigurierte Firewall kann Ihnen helfen, sich vor Internetangriffen zu schützen und das Sicherheitsgefühl der Nutzer zu stärken. 


Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.