Firewall

=Firewall= Voraussetzung: Verständnis des Themas Client/Server, Peer2Peer.

Unsere Privatsphäre geht uns verloren!
Ach ja? Das glaube ich nicht! Und wie gehen Sie mit Ihren Computern um? Was immer wir heute auf unserem Computer tun, ist von großem Interesse im Internet für verschiedenste Organisationen und Menschen! (siehe auch http://pcbasics.wikispaces.com/Datensicherheit)
 * Sie haben es gerne, wenn Einbrecher Ihre Wohnung durchwühlen?
 * Sie mögen es, wenn Unbefugte und Besucher Ihre Dinge nutzen, ohne vorher gefragt zu haben?
 * Sie verteilen gerne Ihre Post und Ihr persönliches Address- und Telefonbuch in Kopie weiter an alle Personen, die sich möglicherweise dafür interessieren?
 * Sie schliessen Ihre Haustür grundsätzlich nicht ab, sondern lassen sie lieber gleich auf für zufällig vorbeischauende Besucher?
 * Sie lassen sich gerne chipstütenverzehrend und herumlümmelnd auf Ihrem Sofa von Ihrer Webcam beobachten? Wird vielleicht gerade das entstehende Video live ins Internet gestreamt? Wissen Sie das?
 * Im Schlafzimmer liegt nachts das Smartphone herum mit der einen App, der sie erlaubt haben, den Standby-Modus zu verhindern? Soll der Audiostream Ihres Schnarchens ggf. nachts die Internet-Gemeinde erfreuen? Wissen Sie das?
 * Sie erlauben grundsätzlich allen Apps alles, worum Sie gebeten werden, weil sie sonst vielleicht nicht funktionieren?
 * usw.

Den wenigsten Computernutzern ist klar, dass unsere heute genutzten Systeme (Smartphones, Tablets, ...) die oben geschilderten Szenarien ermöglichen. > Ausnahmen siehe:
 * Die Sicherheitseinstellungen im Auslieferungszustand der Systeme sind völlig unzureichend!
 * Es ist nicht damit getan, einen Virenscanner zu installieren, weil das Betriebssystem und die freiwillig von Ihnen installierten Apps häufig bereits massive Datensammler sind!
 * Diverse Smartphone-Einstellungen sollten den meisten Apps gar nicht zur Verfügung stehen - wie z.B. das Ausschalten des Stand-By Modus.
 * @http://www.android-hilfe.de/sonstige-apps-widgets/221610-wollen-die-apps-von-meinem-telefon.html
 * @http://tuxanddroid.de/android/screen-standby-bildschrim-ausschalten-ohne-schlafmodus

Der bestmögliche Schutz gegen bösartige Apps ist ...
Wir können die Sicherheit aber noch deutlich erhöhen! Wie wäre es, wenn wir ein Programm damit beauftragen könnten, solche Aufgaben auf unserem Computersystem zu übernehmen? Solche Programm gibt es! Diese Programme werden als **//Firewall//** bezeichnet und werden z.T. bereits als Bestandteil des Betriebssystems mitgeliefert. Auch die Hersteller von Antivirensoftware liefern inzwischen häufig eine Firewall-Software gleich mit. Im folgenden Screenshot sind sowohl die Windows-Firewall als auch die Ad-Aware Firewall-Software deaktiviert. Das ist genau der Zustand, den sich ein Trojaner auf Ihrem Computer wünscht, um unerkannt mit dem Internet kommunizieren zu können. ;-)
 * Nur Apps von Google Play bzw. aus Microsofts oder Apples Appstore laden
 * Über die nötigen Berechtigungen nachdenken und ggf. recherchieren (Kommentare, Anzahl der Downloads, Rating)
 * Firmen beschäftigen Pförtner.
 * Größere Wohnanlagen beschäftigen Hausmeister.
 * Private Haushalte installieren möglicherweise Alarmanlagen und Überwachungskamers oder bauen einfach nur Sicherheitsschlösser ein.

Die Türen (Ports)

 * Eine Firewall-Software kontrolliert die Ein- und Ausgänge von Datenpaketen. Sie übernimmt auf Ihrem Computersystem die "Aufgabe eines Pförtners", der "die kommenden und gehenden Personen" überwacht und ggf. diesen den Einlaß bzw. Ausgang verwehrt. Eine Firewall-Software bewacht die IP-Ports des Computersystems.
 * Auf Ihrem Computersystem gibt es auch Türen. Der Fachbegriff für solch eine Tür entspricht netterweise 1:1 dem engl. Begriff für Tür = // **Port** // . Stellen Sie sich die Ports als Haustüren verschiedener Familien in einer Wohnanlage vor. Wenn Sie zum Pförtner gelangen, fragt Sie dieser, zu wem Sie gerne möchten und er verrät Ihnen dann den Weg, wie Sie dorthin gelangen. Auf dem Computer entsprechen die Ports häufig ganz genau einem Programm, welches sich hinter dieser "Tür" befindet.
 * Die Post hinterläßt beim Pförtner vielleicht sogar das eine oder andere Paket, welches dann später den Adressaten zugestellt werden kann. Im Computer sieht sich die Firewall-Software das ankommenden Datenpaket an und leitet es an das adressierte Programm weiter, wenn dieses so vereinbart wurde.
 * Man kann den Pförtner einer Wohnanlage anweisen, keinen Besuch für Familie X herein zu lassen. Das funktioniert auch bei einer Firewall-Software. Ich fange immer damit an, die Firewall-Software anzuweisen, generell erst einmal bei mir anzufragen, ob Daten an Programm X gesandt werden sollen!

==== SERVER-Software: Jedes Programm, welches Datenpakete empfangen möchte, lauscht an einem nur ihm zugeordneten IP-Port und liest die dort eintreffenden Daten, z.B. lauscht ein Webserver am Port 80 oder am Port 8080. Für jede Server-Software existiert ein eindeutig ihm zugeordneter Port. Wenn der Empfang von Daten über diese Ports gesperrt wird, so gelangen keinerlei Daten in das Computersystem. ====

CLIENT-Software: Jedes Programm, welches Datenpakete senden möchte, sucht sich einfach einen noch unbenutzten freien Port und sendet Daten über diesen aus dem Computersystem in das Internet, z.B. ein Browser eine Suchanfrage an einen Webserver. Eine gute Firewall-Software überwacht, welches Programm einen freien Port sucht und kann die Freigabe dieses Ports zum Versenden von Daten unterbinden.

Die gute Firewall-Software kann also jeden Datenverkehr mit dem Internet kontrollieren und ggf. unterbinden. Hiermit können z.B. ungewollte Updates verhindert werden (z.B. Adobe Reader), die Kommunikation eines Virus mit dem Internet (z.B. Versenden von Tastatur-Daten durch einen Keylogger), ungefragte Remote Control, usw.

Darüber hinaus kann der Datenverkehr von einigen Firewalls noch weiter eingeschränkt werden durch Administration von IP-Adressen und Netzwerken, z.B. Freigabe des Intranets und einiger Proxies, Sperrung des Internets.

Eine einfache Firewall-Software besitzt keinerlei Fähigkeiten, einen Virus oder Werbung zu entdecken. Hierzu müsste sie in der Lage sein, die Datenpakete inhaltlich zu untersuchen. Das ist die Aufgabe einer Antivirensoftware, welche erst nach Empfang der Daten tätig wird.

Aufgabe 1
> [|http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1] > [] > @http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
 * **Testen** Sie Ihr LAN auf offene Ports entsprechend folgender Anleitung:
 * Beschreiben Sie die Aufgabe einer Firewall-Software, z.B. ...
 * Android Firewall
 * @http://de.wikipedia.org/wiki/Firewall
 * @http://de.wikipedia.org/wiki/Port_%28Protokoll%29

Aufgabe 2
Beschreiben Sie, warum Skype überhaupt funktioniert! Wie umgeht Skype den Firewall?
 * @https://www.heise.de/security/artikel/Wie-Skype-Co-Firewalls-umgehen-270856.html