Lektion 2 - Anonymer im Internet (Grundwissen)
Lektion 3 - Firewall-Einführung (Alpha Version)
Lektion 5 - Spionage Programme (ausführliche Beschreibung)
Lektion 6 - Passwortcracker (ausführliche Beschreibung)
Lektion 7 - Offene Netzwerkprotokolle (Beta Version)-
Lektion 8 - Computer allgemein (Beta Version)-
File Transfere Protokoll (FTP) / Telnet
Lektion 3 - Firewall-Einführung (Alpha Version)
Ich würde Dir empfehlen, daß Du Dir die Atguard - Firewall besorgst ( Du kannst Dir diese Firewall-Software z.B. von http://www.stophack.net/ herunterladen).
Firewalls wurden entwickelt, um diese Datenkommunikation zu sichern.
Um überhaupt mit einer Firewall umgehen zu können, muß man
sich (zumindestens Oberflächlich) mit den Netzwerkprotokollen...
auskennen.
Wenn Du z.B. nicht weißt, was eine I.P. Adresse oder ein Port
ist, brauchst Du Dir gar keine Firewall anzuschaffen!
Firewalls protokollieren (normalerweise) alle
Netzwerk-Verbindungen des eigenen Rechners, in dem jeweiligen
Netzwerk.
Wenn Du ins Internet (ohne Sicherheitstools) gehst, werden
grundsätzlich alle Verbindungen angenommen!
Vollkommen egal, ob das nun der
nette Freenet-Webserver von nebenan, oder der Böse Hacker von der anderen
Straßenseite ist.
Eine Firewall friert ersteinmal die eingehenden
Verbindungen ein ...
und zeigt Dir die I.P. Adresse
des Rechners an, der gerne mit Dir kommuniezieren möchte.
Außerdem zeigt sie Dir den Port (eventuell sogar den Service der
dahinter steht) an, über dem die Verbindung aufgebaut werden
soll.
Dann kannst Du selbst entscheiden, ob die Firewall die
Netzwerk-kommunikation durchlassen lassen darf, oder ob sie diese
Kommunikations-Verbindung abblocken soll. Deshalb mußt Du genau
wissen, woher die Verbindung kommt (anhand der I.P. Adresse) und
welchen Service sie (anhand des Portes) ansprechen will.
Man kann bei seiner Firewall schon von vornherein festlegen,
welche I.P. Adresse/n (oder ganze Subnetze...) verbindungen
aufbauen dürfen, oder welche alle geblockt werden. Oder über
welche Ports man Verbinung aufnehmen darf...
I.P. Sperre Nehmen wir mal an, es gebe eine kleine Firma, die
einen Computer (mit einer permanenten Internetverbingun und ´ner
Firewall), als Kummunikationsportal zu einer Tochterfirma hat
(der wiederum auch ´ne Firewall hat). Und sie die Daten über
das File Tranfere
Protokoll austauschen. Die Daten
dürfen aber von anderen (die nicht bei der eigenen b.z.w. der
Tochterfirma angestellt sind) nicht gelesen werden. Also sperrt
man alle eingehenden Verbindungen... die einzige Verbindung, die
man offen lässt, ist die Verbindung, die schon zwischen den
beiden Rechnern besteht. Und schon kann man auf normalen Wege
keine Verbindung mehr zu dem Rechnern aufbauen.
Port Sperre Wenn man viel im Internet surft (also nur Webseiten
anschaut), aber trotzdem Wert auf Sicherheit legt (und nich die
Rechte für jeden einzelnen Webserver... festlegen möchte),
braucht man nur alle unötigen Ports (z.B. den Netzwerkport
139...) zu schließen und die Ports die man zum Surfen benötigt
(z.B. Http-Webseiten,SMTP-eMails...) lässt man offen. Man stellt
dann die Firewall so ein, daß alle Verbindungen (egal welcher
Herrkunft/I.P. Adresse) von vornherein akzeptiert werden.
Die meisten Privatanwender verwenden Desktop Firewalls, welche
man im Handel (als Softwarepaket) kaufen kann (alternativ dazu,
könnte man sie sich z.B. auch von www.kickme.to/n-s-c
herunterladen ;-). Die Desktop Firewalls (für Windows), sind
normalerweise sehr einfach zu Bedienen, weil sie eine grafische
Obefläche besitzen und man (im Gegensatz zu z.B. Linux)
keine Scripts schreiben muß... Meiner Meinung nach, ist die
Atguard-Firewall für Anfänger sehr geeignet, weil sie realativ
sicher ist und man sie ohne tiefergehende Netzwerkkentnisse
bedienen kann. Deshalb habe ich mich auch entschlossen, eine
kurze Einführung, für Grundlegende Bedienung der Atguard zu
verfassen.
Wie man auf diesen Bild hier unschwer erkennen kann, zeigt mir
meine Atguard Firewall an, daß eine Netzwerkverbindung (von
einem Rechner mit der I.P. 90.0.0.255) über den Port 138 (das
NB.-Protokoll, das beim Datenaustausch in dem "Microsofts
Netzwerk" beteiligt ist) aufgebaut werden soll.
Über "just for this
attempt:" kann die Verbindung für diesen Moment zulassen
(oder auch für diesen Moment blocken). Wenn dann dieselbe
(gleiche I.P./Rechner, gleicher Port/Service) Verbindung zu einem
späteren Zeitpunkt wiederhergestellt wird, fragt mich die
Firewall wieder ab, ob die Verbindung genehmigt oder geblockt
werden soll.
Mit "for this, and all future attempts, create a rule to:" kann ich Regeln festlegen (z.B. ob die Verbindung in Zukunft immer akzeptiert oder verworfen werden soll, ob er nur den Service oder auch andere Service nutzen darf...).
Über die Firewall Einstellung kannst Du schon im voraus Regeln festlegen (so daß die Firewall Dich bei einer neuen Verbindung nicht mehr fragen muß, was sie zu tun hat, sondern gleich selbst die Alternative ergreift)
Bei "Action:" kann festlegen ob eine Verbindung zugelassen wird (permit) oder ob sie abgeblockt werden soll (block).
Bei "Direction:" kannst Du festlegen ob die Regel für eingehende (inbound) oder ausgehende (outbound) Verbindungen gilt.
Bei "Protocol" kannst Du bestimmen, für welches Protokoll (TCP/UDP und ICMP) die Regel gilt.
...
Das ist
nur eine Alpha Version, Fortsetzung folgt !
Viel Spaß beim weiteren Lesen...
2000/2001 (C) by ShADoW mAx
Version 1.0