Fazit

Suse, Mandriva und Fedora Core sichern ihre Benutzer bereits out of the box ausreichend ab und liefern eine grafische Oberfläche zur nachträglichen Konfiguration von Iptables. Das Fedora-GUI ist recht spartanisch geraten, bietet aber für die gängigen Dienste eine bequeme Freigabe in Richtung Internet. Gleiches gilt auch für Mandriva. Wer Wert auf ein granularere Konfiguration legt, ist bei Suse am besten bedient: Hier finden sich auch Settings für IPSec und NAT.

Ubuntu-Anwender haben das Nachsehen und müssen sich um ihre Sicherheit auf Firewall-Ebene selbst kümmern. Befremdlicherweise befindet sich in den von Ubuntu offiziell unterstützten Repositories auch kein grafisches Firewall-Tool – nur das Universe-Repository bietet ein solches an. Diesem nicht mehr zeitgemäß Umstand sollten die Entwickler schleunigst abhelfen.

Glossar

NAT

Network Address Translation. Verfahren, um eine IP-Adresse in einem Datenpaket durch eine andere zu ersetzen. NAT kommt meist zum Einsatz, um den Rechnern im lokalen Netz über eine einzelnen öffentliche IP-Adresse den Zugriff auf das Internet zu ermöglichen.

Router

Vermittlungsrechner, der dafür sorgt, dass bei ihm Daten zum vorgesehenen Zielnetz weitergeleitet werden. Ein Router besitzt für jedes an ihn angeschlossene Netz eine Schnittstelle.

VPN

Virtual Private Network. Ein Computernetz, das zum Transport privater Daten ein öffentliches Netz (meist das Internet) nutzt. Teilnehmer eines VPN können Daten wie in einem lokalen Netzwerk austauschen.

Broadcast

Rundsendung. Dient meist der gleichzeitigen Übermittlung von Adress- oder Dienste-Informationen an alle Netzwerkteilnehmer.

DMZ

Demilitarized Zone. Ein geschütztes Netz für einen oder mehrere Computer, das sich zwischen dem internen Netz und dem Internet befindet und nach beiden Seiten durch Firewalls abgetrennt wird. Die DMZ ermöglicht, nach außen Dienste bereitzustellen, ohne das interne Netz zu gefährden.

Portscan

Überprüfung, welche Ports auf einem Zielsystem geöffnet sind. Auf diese Weise lässt sich darauf schließen, welche Dienste ein Rechner anbietet. Eigentlich protokollkonform und damit völlig opportun, kann die Information über die geöffneten Ports von Angreifern aber auch missbraucht werden.

Masquerading

Bezeichnung für eine spezielle Form von NAT. Beim Masquerading schreibt die Firewall nicht nur IP-Adressen, sondern auch Portnummern um. Daher bezeichnet man Masquerading auch als NAPT (Network Address and Port Translation).

ICMP

Internet Control Message Protocol. ICMP ist ein Bestandteil der Internet-Protokoll-Familie TCP/IP und dient zum Austausch von Fehler- und Informationsmeldungen innerhalb des Netzwerks.

Infos

[1] Netfilter: http://www.netfilter.org

[2] Firestarter: http://www.fs-security.com/

Der Autor

Jörg Harmuth ist selbständiger IT-Security Consultant und Netzwerkspezialist. Seine Freizeit verbringt er am liebsten mit seinem Nachwuchs und der Erforschung der Untiefen von den OSI-Layern drei und vier.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Paketfilter-Firewall
    Eine Firewall sollte heutzutage zum unverzichtbaren Sicherheitsrepertoire jedes vernetzten Computers gehören. Aktuelle Linux-Distributionen liefern die Software dazu mit – man muss sie nur benutzen können.
Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...