Kein Durchgang
Firewall-Konfiguration mit KMyFirewall
Fazit
Bei KMyFirewall ist es den Entwicklern gelungen, die Komplexität der Iptables/Netfilter-Architektur in eine einfach zu bedienende grafische Oberfläche zu packen, ohne dass dabei Funktionalität verloren ginge.
Das Programm eignet sich sowohl für den ambitionierten Privatanwender als auch für den Netzwerkadministrator, der seinen Server mit KDE betreibt und die Unübersichtlichkeit der Iptables-Regelsätze scheut. Dennoch verlangt die Aufgabe nach wie vor zumindest grundlegende Kenntnisse der Netzwerktechnik – vor allem des ISO/OSI-Schichtenmodells und der diversen darauf aufbauenden Protokolle. Nur so lassen sich mögliche Angriffspunkte und Schwachstellen erkennen und beheben.
Schließlich sollte jeder sicherheitsbewusste Anwender – egal, ob auf dem heimischen PC Workstation oder auf dem Server – vor der endgültigen Inbetriebnahme der Firewall einschlägige Tests durchführen: Programme wie Hping, Nmap oder Nessus klopfen die Funktionen der Firewall ab und prüfen ihre Belastbarkeit schon vor dem Einsatz in freier Wildbahn. Denn hat ein Angreifer erst einmal eine Schwachstelle entdeckt, ist es meistens schon zu spät …
[1] KMyFirewall: http://sourceforge.net/projects/kmyfirewall/
Einem Freund empfehlen
