.comment-link {margin-left:.6em;}

Lothars alter Blog - der neue Blog ist jetzt hier zu finden: http://lotharf.wordpress.com/

Dieser Blog ist leider tot! Google hat ihn nämlich gesperrt; angeblich wegen eines (fälschlichen) Spam Verdachts. Allerdings sind sie anscheinend nicht fähig oder gewillt gewesen, den Fehler zu beheben! Ich habe dem Blog deshalb eine neue Heimstatt gegeben bei Wordpress. Die neue Adresse ist jetzt: http://lotharf.wordpress.com/

Mittwoch, 16. November 2005

Sicher im Internet Teil2: Die Firewall


Eine Firewall ist existenziell, wenn man im Internet unterwegs ist! Sie filtert die hereinkommenden Datenpakete und sie blockt vor allem alle nicht unbedingt benötigten Ports. Besonders wichtig ist das bei Windows, da dieses in der Grundeinstellung offen wie ein Scheunentor ist. Der Nachteil ist, dass alle Firewalls einiges an Konfigurations Arbeit verlangen; man muss die Ports ausdrücklich freischalten, wenn sie gebraucht werden.
Eine gute Firewall befindet sich stets ausserhalb des Rechners; das bringt eigentlich schon der Name zum Ausdruck. Alle internen Lösungen können auf mancherlei Weise umgangen und ausgetrickst werden. Die beste Lösung ist eine Hardware Firewall, sprich ein Router. Router, bzw. sogar WLan-Router gibts derzeit kostenlos, wenn man sich für DSL anmeldet oder wenn man den Provider wechselt, evtl. auch schon bei einem Tarifwechsel. Eine schöne externe Lösung kann man auch realisieren, wenn man zufällig noch einen alten Rechner rumstehen hat (ein 486er reicht völlig). Dieser kann als Firewall und Router zwischen Modem und Arbeitsrechner geschaltet werden. Als Software gibts zwei Lösungen: den IPCop und Smoothwall; beide sind auf Linux-Basis und kostenlos als CD-ISOs downloadbar. Welchen man verwendet ist Geschmackssache, bzw. kommt drauf an, mit welchem man besser klarkommt.
Die dritte (schlechteste) Lösung sind interne Firewalls. Hier sollte man sich nicht auf die Windows Firewall verlassen, sie ist zwar inzwischen stark verbessert, ist aber schlecht konfigurierbar, so dass in manchen Fällen nur die Lösung bleibt, sie abzuschalten. Als Alternative hat sich Zonealarm durchaus bewährt (trotz mancher Kritik). Immerhin ist es einigermasse verständlich aufgebaut und auch gut konfigurierbar; und ausserdem noch kostenlos. Noch einmal der Hinweis: interne Firewalls sind die schlechteste Lösung. Ich habe schon einen Rechner erlebt, bei dem es fast 1 Minute nach dem Start von Windows gedauert hat, bis Zonealarm geladen war, weil es natürlich ausgerechnet als letztes Programm geladen wurde.

posted by lothar @ 00:54