Grundlegendes zur Firewall-Einstellung
Auf die Frage, was Firewalls tun, würden die meisten Leute antworten, dass sie Sie in Sicherheit bringen. Das ist zwar nicht ungenau, aber es ist eine überschwängliche Vereinfachung des großen Konzepts der Firewall selbst. Was es tut, um Sie zu schützen und wie es funktioniert, sind viel wichtigere Konzepte, wenn Sie diese scheinbar rätselhafte Software verstehen. Sie haben vielleicht bemerkt, dass die Firewall, die Sie verwenden, zwei Sätze von "Regeln" hat: eingehende und ausgehende. Was bedeuten diese Dinge? Brauchst du wirklich beide? Wir werden das besprechen und herausfinden, was Sie über diese Konzepte in jedem Betriebssystem wissen sollten, unabhängig davon, ob Sie Windows, Linux oder Mac OS verwenden.
Was bedeuten die Begriffe Inbound und Outbound?
Diese Begriffe werden verwendet, um zu beschreiben, was sie regeln.
Eingehende Regeln regeln, welche Pakete aus dem Internet in Ihren Computer gelangen. Wenn eine Firewall eingehende Pakete an einem Port oder einer Anwendung blockieren soll, blockiert sie nur, was über einen bestimmten Port in Ihren Computer gelangt. Wenn eine eingehende Regel eine Anwendung blockiert, ermittelt die Firewall zunächst, welchen Port die Anwendung für die Paketübertragung geöffnet hat, und blockiert alle eingehenden Übertragungen an diesem bestimmten Port.
Ausgehende Regeln regeln, was Ihren Computer verlässt. Wenn Sie eine ausgehende Regel anwenden, gelten die gleichen Überlegungen wie in einer eingehenden Regel. Der einzige Unterschied besteht darin, dass ein ausgehender Block die Firewall lediglich anweist, alle Pakete zu beenden, die Ihren Computer über einen bestimmten Port verlassen.
Es ist nur logisch, eingehenden Schutz zu haben, da Sie nicht wollen, dass unangenehme Pakete in Ihren Computer gelangen. Aber brauchen Sie einen Schutz vor Abgängen?
Warum besteht der Outbound-Schutz?
Pakete, die aus Ihrem Computer kommen, können Ihnen schaden. Wenn eine Anwendung ohne Ihre Zustimmung ein Paket mit Kreditkartendaten oder Passwörtern versendet, haben Sie sich selbst entlarvt, ohne es zu wissen. Einige Viren tun dies und können wirklich Schaden anrichten. Es gibt jedoch berechtigte Argumente dafür, warum Sie keinen ausgehenden Schutz benötigen.
Warum Outbound-Schutz möglicherweise nicht erforderlich ist
Wenn die Windows-Firewall Sie dazu auffordert, Sie zu fragen, ob Sie eine Anwendung blockieren oder auf das Internet zugreifen möchten, erstellt sie basierend auf Ihrer Eingabe eine Eingangsregel.
Die Standard-Firewall in den meisten Linux-Distributionen muss manuell konfiguriert werden und der Aufwand für neue Benutzer kann mühsam sein. Um diesen Artikel einfach zu halten, werde ich nur Windows-Firewalls als Beispiele verwenden. MTE verfügt bereits über eine Fülle von Informationen zu iptables, der Standard-Linux-Firewall für die meisten Distributionen.
Daher blockiert die Windows-Firewall Anwendungen auf Inbound-Basis. Warum ist das wichtig?
Vielleicht, weil in diesem Fall die ausgehende Sperre gerade überflüssig wird. Erlauben Sie mir zu erklären: Wenn Sie von einem Virus infiziert sind, der Informationen sendet, beginnt er selten, diese Informationen zu senden, ohne zuerst eine Verbindung mit seinem "Master" herzustellen, was ebenfalls eingehenden Zugriff erfordert (er muss vom Server eine Bestätigung erhalten) eine Verbindung wird hergestellt). Ja, einige Viren senden Informationen über verbindungslose Protokolle wie UDP an ihre jeweiligen Server. Andere nutzen die Vorteile gängiger Fehler in der Firewall für ausgehende Firewalls, um sich von den von Ihnen konfigurierten Regeln zu lösen. Die gebräuchlichste Art, Firewallregeln zu umgehen, besteht darin, sich mit anderen Anwendungen in Ihrem System zu verbinden und Informationen über Winsock (einen Netzwerk-Socket in Windows, der es ihnen erlaubt, sich mit Servern im Internet zu verbinden und mit ihnen zu interagieren) zu senden. .
Wenn Sie jedoch so besorgt über Viren sind, sollten Sie in ein Antivirenprogramm schauen. Firewalls machen wirklich keine Kniebeugen, es sei denn, der Autor des Virus war sehr langweilig und faul. Außerdem benötigen die meisten Viren keine Internetverbindung, um Chaos auf Ihrem System zu verursachen. Nur einige Viren arbeiten ausschließlich im Internet (z. B. Trojanische Pferde).
Abgesehen davon, wenn Sie wirklich nur ein wenig mehr Eisen in Ihre Sicherheit legen wollen, brauchen Sie nicht wirklich eine Firewall eines Drittanbieters, um dies zu tun. Windows Firewall macht Outbound-Regeln gut.
Das Fazit?
Outbound Firewalls haben ihren Nutzen, trotz was ich sagen darf. Zum Beispiel verhindern sie, dass Anwendungen zu Hause anrufen. Einige technisch versierte Leser von MTE können sich darauf beziehen, dass Outbound-Regeln in vielen Fällen monumental sind, in denen wir verhindern müssen, dass Anwendungen (keine Malware) auf das Internet zugreifen. Normale Heimanwender müssen sich jedoch nicht mit der Funktionsweise ausgehender Firewalls beschäftigen. Eine eingehende Regel ist ausreichend, gekoppelt mit einem robusten Antivirenprogramm.
Wenn Sie einige Fragen beantwortet haben möchten, hinterlassen Sie bitte einen Kommentar und jemand wird da sein.