19.11.2011, 07:09

Jürgen Donauer

Netzwerk-Schutz

Firewall und Gateway für das Home-Office

©iStockphoto/tdbiii

Das eigene Netzwerk schützt man üblicherweise mit einer Firewall. Viele Breitband-Router haben zwar eine Firewall, allerdings ist diese in der Regel nicht so flexibel konfigurierbar. PC-WELT zeigt, wie Sie Ihre eigene Profi-Firewall installieren und in Betrieb nehmen.
Wer selbst volle Kontrolle über die Firewall haben möchte, kann dies manuell tun. Dies erfordert allerdings relativ hohes Fachwissen. Es geht aber auch einfacher. Denn es gibt viele fertige Lösungen, die sich in erster Linie auf Gateway / Firewall spezialisieren. Viele davon sind sogar kostenlos.
In der Regel installieren Sie dieses System und können es dann recht bequem über einen Webbrowser konfigurieren und verwalten. Sie sollten zwar grundsätzlich wissen, wie eine Firewall funktioniert und was diese tut, aber es bleibt Ihnen erspart, dass Sie viele kryptische Kommandozeilen-Befehle eintippen müssen.
Sinnvoll ist es, zwei Netzwerk-Karten in einem Gateway oder einer Firewall zu haben. Eine Netzwerkkarte, die nach draußen Richtung Internet geht und eine Netzwerkkarte für das interne Netzwerk. Theoretisch geht es natürlich auch mit virtuellen Netzwerk-Karten, aber eine besonders schöne Lösung ist das nicht. Bei den heutigen Preisen von Netzwerkkarten reißt ein zweites Ethernet-Gerät aber auch keine großen Löcher in den Geldbeutel.

Die wichtigsten Ports

Ebenso sinnvoll ist zu wissen, was die wichtigsten Standard-Ports sind. Nachfolgend eine kurze Auflistung der wichtigsten TCP-/UDP-Ports:
21 - FTP
25 - SMTP
80 - HTTP
110 - POP3
143 - IMAP
443 – HTTPS
Haben Sie ein Linux-System wie zum Beispiel Ubuntu zur Verfügung, können Sie eine umfangreiche Liste dieser Ports ganz einfach einsehen. Die Standard-Ports inklusive Beschreibung befinden sich in der Datei /etc/services.
ufw in Ubuntu und dessen Ableger
Im Prinzip ist jede Linux-Distribution bereits mit einer Firewall ausgestattet - iptables. Damit zu arbeiten, ist aber alles andere als einfach. In modernen Ubuntu-Ausgaben haben es die Entwickler mit der eigens erschaffenen ufw (uncomplicated Firewall) dem Anwender schon deutlich einfacher gemacht. Haben Sie einen Ubuntu-Rechner als Gateway im Einsatz, können Sie der Firewall mit einfachen Befehlen sagen, welche Port-Zugriffe erlaubt sein sollen und welche nicht.
Das einfachste Befehls-Schema ist zum Beispiel: ufw allow 22. Damit würde das System Zugriffe von außen auf Port 22 (SSH) zulassen.Sie finden eine ausführliche Beschreibung zu ufw in der entsprechenden Dokumentation, auch Man Page genannt: man ufw. Besonders komfortabel für den Anwender ist das allerdings nicht. Deswegen möchte die PC-Welt Ihnen Collax Security Gateway ans Herz legen.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 3
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

1126526
Content Management by InterRed