Kategorieauswahl

Firewall

Vertrauenswürdigkeit einer Website überprüfen

Unter http://www.trustedsource.org/ kann man seine eigene, aber natürlich auch jede andere Website überprüfen lassen und danach entscheiden, ob man den Besuch dort fortsetzt, oder lieber nicht. Man erfährt natürlich auch warum man keine Besucher hat, wenn man schlecht eingestuft wurde. Einige Firewallhersteller, wie z. B. Astaro blocken den Verkehr, wenn die Site nicht als sicher genug eingestuft ist (vergleichen Sie dort doch einmal serials.ws mit www.martinlehmann.de ;-)).

Linux Firewall Tipp gegen SYN-Flood Attacken

Bei SYN-Flood Attacken werden von einem bösen Client mehrere Verbindungsanfragen an einen Server geschickt und einfach offen stehen gelassen. Irgendwann schafft der Server es nicht mehr so viele Verbindungen zu erhalten. Um solcher Attacken Herr zu werden tragen Sie in Ihre Linux-Firewall die folgenden beiden Regeln ein:

iptables -I INPUT -m state --state NEW -m recent --set
iptables -I INPUT -m state --state NEW -m recent --update --seconds 60 --hitcount 11 -j DROP

Damit können nur noch 10 Verbindungsversuche von einer einzelnen IP-Adresse innerhalb einer Minute durchgeführt werden. Alle Weiteren werden verworfen, wodurch dem Server viel Arbeit erspart wird.

Windows 7 Firewall Control

Windows 7 Firewall Control erleichtert die Benutzung der Windows 7 Firewall vor allem wenn man auch die ausgehenden Verbindungen blockieren möchte. Das Programm erkennt einen neuen nicht zugelassenen Verbindungsversuch und fragt den Benutzer ob eine entsprechende Ausnahme eingetragen werden soll. Das Programm unterstützt auch Windows Vista und XP.

Firewalls

Sie brauchen eine gute, vielfältige und sichere Firewall, die trotz allem einfach zu bedienen ist und obendrein nichts kostet, weil GPL? Diese hier sind wie IPCop, nur besser und es gibt sie auch als virtuelle Appliance für die unterschiedlichen Virtualisierungsumgebungen (VMware,XEN,KVM-Quemu). Sind also auch ideal für Routing in Laborumgebungen geeignet:

IPfire Ableger von IPCop

pfSense Ableger von m0n0wall

ClearOS

SBS umsonst gibt es auf: http://www.clearfoundation.com/. Als Basis dient CentOS 5.5 (binärkompatibel mit RedHat).

Enthalten ist:

  • Windows Userverwaltung mittels LDAP. PDC wird emuliert und bietet somit auch Ordnerfreigabe und Druckerzugriff
  • VPN mit PPTP,IPSec und OpenVPN
  • Firewall mit DMZ, Proxy, Spamfilter, IDS und IPS
  • DHCP und DNS
  • Zertifikatserver
  • E-Mail mit POP3, SMTP und IMAP
  • MySQL Datenbank
  • Webserver mit PHP unterstützung

Autoupdates unterwegs abschalten

Wenn man unterwegs ist und pro MB bezahlen muss will man nicht gerade automatisch im Hintergrund das neueste ServicePack installieren, das wird nämlich teuer. Ganz einfacher Trick!

Die heutigen Desktopfirewalls machen den kompletten eingehenden Verkehr dicht, aber ausgehend ist alles erlaubt. Machen Sie doch einfach den ausgehenden Verkehr auch komplett dicht und erlauben Sie nur Ihrem Webbrowser Verbindungen aufzubauen. Bei Windows können Sie das auch über die Netzwerkerkennung automatisch umschalten lassen. Auf diese Art und Weise sind die Autoupdater im Hintergrund geblockt, aber der Webbrowser funktioniert trotzdem. Wenn Sie möchten, machen Sie doch auch noch für Ihr E-Mail-Programm auf.

Wem das zu allgemein ist, oder wer meint es gerne detailliert für Windows oder Linux beschreiben zu müssen…hier unter drunter gibt’s ein Kommentarfeld.