Fazit

Suse, Mandriva und Fedora Core sichern ihre Benutzer bereits out of the box ausreichend ab und liefern eine grafische Oberfläche zur nachträglichen Konfiguration von Iptables. Das Fedora-GUI ist recht spartanisch geraten, bietet aber für die gängigen Dienste eine bequeme Freigabe in Richtung Internet. Gleiches gilt auch für Mandriva. Wer Wert auf ein granularere Konfiguration legt, ist bei Suse am besten bedient: Hier finden sich auch Settings für IPSec und NAT.

Ubuntu-Anwender haben das Nachsehen und müssen sich um ihre Sicherheit auf Firewall-Ebene selbst kümmern. Befremdlicherweise befindet sich in den von Ubuntu offiziell unterstützten Repositories auch kein grafisches Firewall-Tool – nur das Universe-Repository bietet ein solches an. Diesem nicht mehr zeitgemäß Umstand sollten die Entwickler schleunigst abhelfen.

Glossar

NAT

Network Address Translation. Verfahren, um eine IP-Adresse in einem Datenpaket durch eine andere zu ersetzen. NAT kommt meist zum Einsatz, um den Rechnern im lokalen Netz über eine einzelnen öffentliche IP-Adresse den Zugriff auf das Internet zu ermöglichen.

Router

Vermittlungsrechner, der dafür sorgt, dass bei ihm Daten zum vorgesehenen Zielnetz weitergeleitet werden. Ein Router besitzt für jedes an ihn angeschlossene Netz eine Schnittstelle.

VPN

Virtual Private Network. Ein Computernetz, das zum Transport privater Daten ein öffentliches Netz (meist das Internet) nutzt. Teilnehmer eines VPN können Daten wie in einem lokalen Netzwerk austauschen.

Broadcast

Rundsendung. Dient meist der gleichzeitigen Übermittlung von Adress- oder Dienste-Informationen an alle Netzwerkteilnehmer.

DMZ

Demilitarized Zone. Ein geschütztes Netz für einen oder mehrere Computer, das sich zwischen dem internen Netz und dem Internet befindet und nach beiden Seiten durch Firewalls abgetrennt wird. Die DMZ ermöglicht, nach außen Dienste bereitzustellen, ohne das interne Netz zu gefährden.

Portscan

Überprüfung, welche Ports auf einem Zielsystem geöffnet sind. Auf diese Weise lässt sich darauf schließen, welche Dienste ein Rechner anbietet. Eigentlich protokollkonform und damit völlig opportun, kann die Information über die geöffneten Ports von Angreifern aber auch missbraucht werden.

Masquerading

Bezeichnung für eine spezielle Form von NAT. Beim Masquerading schreibt die Firewall nicht nur IP-Adressen, sondern auch Portnummern um. Daher bezeichnet man Masquerading auch als NAPT (Network Address and Port Translation).

ICMP

Internet Control Message Protocol. ICMP ist ein Bestandteil der Internet-Protokoll-Familie TCP/IP und dient zum Austausch von Fehler- und Informationsmeldungen innerhalb des Netzwerks.

Infos

[1] Netfilter: http://www.netfilter.org

[2] Firestarter: http://www.fs-security.com/

Der Autor

Jörg Harmuth ist selbständiger IT-Security Consultant und Netzwerkspezialist. Seine Freizeit verbringt er am liebsten mit seinem Nachwuchs und der Erforschung der Untiefen von den OSI-Layern drei und vier.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Paketfilter-Firewall
    Eine Firewall sollte heutzutage zum unverzichtbaren Sicherheitsrepertoire jedes vernetzten Computers gehören. Aktuelle Linux-Distributionen liefern die Software dazu mit – man muss sie nur benutzen können.
Kommentare

Infos zur Publikation

LU 06/2017: System im Griff

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 3 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...