Cetus-IT - Häufige Fragen

Navigation

Häufige Fragen

IT-Security Lexikon

Technologien »

Häufige Fragen

Warum benötige ich einen Virenschutz?

Genügt meine MS Windows XP Firewall?

Welche Server sollen in der DMZ stehen?

Wie schütze ich mich gegen SPAM/UCE?

Ist eine Linux Firewall sicher?

Sicherheit eines VPN Tunnels?

Warum benötige ich einen Virenschutz?

Ein sehr großer Anteil der aktuellen Viren ist systemtechnisch harmlos. Virenschreiber wollen primär auf Sicherheitslücken sowie auf die Unachtsamkeit der User aufmerksam machen. Dies wird z.B. durch das Versenden des Virus via E-Mail an alle lokal angelegten Kontakte (worm_sober.x) oder z.B. durch das simple Abschalten des Systems (worm_msblast.x) bewerkstelligt. Weiters können Viren persönliche Informationen an Dritte weitergeben. Diese Informationen können für verschiedene meist illegale Zwecke missbraucht werden. Viren können in Netzwerken auch Schaden verursachen welcher bis hin zum vollständigen Stillstand des Netzwerkes führen kann (sqlslammer.x).

Genügt meine MS Windows XP Firewall?

Die Windows XP Firewall sowie jegliche andere Software Firewall schützt das System vor unauthorisiertem Zugriff auf TCP und UDP Ports. Dieser Schutz ist natürlich nur solange aktiv, solange die Dienste der Applikation aktiv und nicht durch Fremdsoftware eingeschränkt/verändert sind. Viren und Trojaner können das Verhalten einer Softwarefirewall verändern. Sobald der angemeldete User mit administrativen Rechten arbeitet, kann ein (durch http, ftp, smtp... eingeschleuster) Trojaner (z.B. trojan.win32.eurosol) die Firewall deaktivieren und mit dem Ursacher des Trojaners eine Verbindung aufbauen. Dieser kann sich daraufhin vollständigen Zugriff auf das System verschaffen. Es wird empfohlen, mit eingeschränkten Rechten zu arbeiten, wobei das bei MS XP Home durch das vereinfachte Sicherheitskonzept erschwert wird. Viele Applikationen müssen für das Arbeiten mit eingeschränkten Rechten an das System angepasst werden.

Welche Server sollen in der DMZ stehen?

DMZ bedeutet Demilitarized Zone (Demilitarisierte Zone).

Die DMZ ist ein eigenes Subnetz, welches von einer Firewall vom Internet sowie vom lokalen Netzwerk abgesichert ist. Zugriffe vom Internet an das lokale Netzwerk werden von der Firewall abgeblockt. Zugriffe in die DMZ werden bis auf die freigeschalteten Dienste ebenfalls geblockt. Falls sich ein Angreifer Zugriff auf einen Server in der DMZ verschaffen kann, kann er nicht auf Systeme innerhalb des lokalen Netzwerkes zugreifen.

Server (Dienste), welche vom Internet aus erreichbar sein sollen müssen daher in der DMZ stehen. Folgende Server sind unter anderem davon betroffen: Web-server, FTP-server, SMTP-Gateway, Webaccess zu Mail.

Wie schütze ich mich gegen SPAM/UCE?

Goldene Regeln für die Vermeidung von SPAM:

Behutsam mit der Weitergabe der Mailadresse sein (Webseiten, Foren, Kontakte)

Bei Kontaktmöglichkeiten auf Weblösungen Mail-Formulare verwenden

Keine Mails mit Anhang von Unbekannten öffnen

Bei bereits eingetroffenem SPAM/UCE nicht Links zum Abbestellen nutzen

Bei bereits eintreffenden SPAM/UCE helfen verschiedene Automatismen SPAM/UCE von „erwünschten“ Nachrichten zu trennen und die unerwünschten Nachrichten zu löschen oder in einem separaten Ordner abzulegen. Die Trennung kann nicht 100%ig erfolgen. Um false positive^*) zu vermeiden muss die Trenngrenze im Bereich der unerwünschten Nachrichten liegen. Spammer entwickeln immer bessere Methoden um die aktuellen Filtertechniken zu umgehen. Dadurch ist es notwendig, einen vorhandenen Spamschutz regelmäßig zu aktualisieren.

^*)false positive, sind falsch erkannte Spam Email Nachrichten, also erwünschte Emails, die falsch als Spam klassifiziert wurden.

Ist eine Linux Firewall sicher?

Eine Firewall, realisiert mit einer Linux Distribution kann das Netzwerk sehr gut vor unauthorisiertem Zugriff von Aussen schützen. Vorteile einer Linux Firewall sind eindeutig die Kosten. Für diesen Zweck kann ein schwacher PC mit mindestens zwei Netzwerkkarten verwendet werden. Linux Distributionen stehen unter der GPL und sind daher frei verfügbar.

Einzig die Installation/Konfiguration/Administration muss selbst vorgenommen werden. Daher ist das System nur so sicher wie versiert der Administrator ist. Aktuelle Distributionen erleichtern die Administration durch Assistenten. Trotzdem muss das System regelmäßig geprüft und aktuell gehalten werden. Einem Angreifer ist es ein Leichtes, in das System einzudringen wenn der Patchstand nicht aktuell ist, was bereits nach wenigen Tagen eintritt. Im professionellen Einsatz haben kommerzielle Firewall Lösungen – im Gegensatz zu Linux Firewalls - den Vorteil, dass die Hardware, Netzwerk Interfaces, Software Komponenten aufeinander abgestimmt sind und automatisierte Updateprozesse auch vor neuen Gefahren schützen.

Sicherheit eines VPN Tunnels?

VPN ist leider auch nicht 100%ig sicher. Es kommt wie immer auf die Konfiguration des VPN Gateways und auch der VPN Clients an. Wenn ein Client über einen WLAN Spot einen VPN Tunnel aufbaut und andere Ports des Clients ungeschützt und einen Zugriff auf das Endgerät ermöglichen so ist es für einen Angreifer ein Leichtes, Daten von dem Client sowie von dem Firmennetz abzurufen. Versierte Angreifer können mit frei verfügbaren Werkzeugen einen Angriff auf ein Gateway durchführen. Bei schlecht konfigurierten Gateways und zu schwach gewählten Kennwörtern kann sich ein Angreifer durchaus auch mit dem Gateway verbinden. Ein 6-stelliges nur aus Kleinbuchstaben bestehendes Kennwort aus einem Hash zu ermitteln würde bei einem 1,2 GHz Prozessor nur weniger als eine Minute dauern. 2 Stellen mehr würde das Ermitteln bereits auf ca. 1 Stunde verlängern. Wenn bei dem Kennwort noch Großbuchstaben und Ziffern vorhanden sind so würde sich die Zeit bereits auf ca. 150 Jahre belaufen.