Fazit

Suse, Mandriva und Fedora Core sichern ihre Benutzer bereits out of the box ausreichend ab und liefern eine grafische Oberfläche zur nachträglichen Konfiguration von Iptables. Das Fedora-GUI ist recht spartanisch geraten, bietet aber für die gängigen Dienste eine bequeme Freigabe in Richtung Internet. Gleiches gilt auch für Mandriva. Wer Wert auf ein granularere Konfiguration legt, ist bei Suse am besten bedient: Hier finden sich auch Settings für IPSec und NAT.

Ubuntu-Anwender haben das Nachsehen und müssen sich um ihre Sicherheit auf Firewall-Ebene selbst kümmern. Befremdlicherweise befindet sich in den von Ubuntu offiziell unterstützten Repositories auch kein grafisches Firewall-Tool – nur das Universe-Repository bietet ein solches an. Diesem nicht mehr zeitgemäß Umstand sollten die Entwickler schleunigst abhelfen.

Glossar

NAT

Network Address Translation. Verfahren, um eine IP-Adresse in einem Datenpaket durch eine andere zu ersetzen. NAT kommt meist zum Einsatz, um den Rechnern im lokalen Netz über eine einzelnen öffentliche IP-Adresse den Zugriff auf das Internet zu ermöglichen.

Router

Vermittlungsrechner, der dafür sorgt, dass bei ihm Daten zum vorgesehenen Zielnetz weitergeleitet werden. Ein Router besitzt für jedes an ihn angeschlossene Netz eine Schnittstelle.

VPN

Virtual Private Network. Ein Computernetz, das zum Transport privater Daten ein öffentliches Netz (meist das Internet) nutzt. Teilnehmer eines VPN können Daten wie in einem lokalen Netzwerk austauschen.

Broadcast

Rundsendung. Dient meist der gleichzeitigen Übermittlung von Adress- oder Dienste-Informationen an alle Netzwerkteilnehmer.

DMZ

Demilitarized Zone. Ein geschütztes Netz für einen oder mehrere Computer, das sich zwischen dem internen Netz und dem Internet befindet und nach beiden Seiten durch Firewalls abgetrennt wird. Die DMZ ermöglicht, nach außen Dienste bereitzustellen, ohne das interne Netz zu gefährden.

Portscan

Überprüfung, welche Ports auf einem Zielsystem geöffnet sind. Auf diese Weise lässt sich darauf schließen, welche Dienste ein Rechner anbietet. Eigentlich protokollkonform und damit völlig opportun, kann die Information über die geöffneten Ports von Angreifern aber auch missbraucht werden.

Masquerading

Bezeichnung für eine spezielle Form von NAT. Beim Masquerading schreibt die Firewall nicht nur IP-Adressen, sondern auch Portnummern um. Daher bezeichnet man Masquerading auch als NAPT (Network Address and Port Translation).

ICMP

Internet Control Message Protocol. ICMP ist ein Bestandteil der Internet-Protokoll-Familie TCP/IP und dient zum Austausch von Fehler- und Informationsmeldungen innerhalb des Netzwerks.

Infos

[1] Netfilter: http://www.netfilter.org

[2] Firestarter: http://www.fs-security.com/

Der Autor

Jörg Harmuth ist selbständiger IT-Security Consultant und Netzwerkspezialist. Seine Freizeit verbringt er am liebsten mit seinem Nachwuchs und der Erforschung der Untiefen von den OSI-Layern drei und vier.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Paketfilter-Firewall
    Eine Firewall sollte heutzutage zum unverzichtbaren Sicherheitsrepertoire jedes vernetzten Computers gehören. Aktuelle Linux-Distributionen liefern die Software dazu mit – man muss sie nur benutzen können.
Kommentare

Infos zur Publikation

LU 06/2015: Shell-Tools

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...