112878

Sicherheit

16.04.2008 | 13:43 Uhr |

Schützen Sie Ihr System vor unberechtigten Zugriffen: Suse Linux liefert eine leicht zu bedienende Firewall. Mit fertigen Sicherheitsstufen sind die wichtigsten Einstellungen schnell vorgenommen.

Suse-Firewall

Yast bietet eine einsteigerfreundliche Oberfläche zur Einrichtung einer Firewall, die Ihren Linux-PC vor Angriffen und Würmern aus dem Internet schützen kann.
Richten Sie zuvor Ihre Internet-Verbindung ein. Um die Firewall zu konfigurieren, rufen Sie in Yast den Punkt „Sicherheit und Benutzer, Firewall“ auf. Legen Sie zunächst mit „Automatischer Firewall Start aktivieren“ fest, dass die Firewall sofort nach dem Booten aktiv sein soll. Wechseln Sie dann links im Menü zu „Schnittstellen“. Hier sehen Sie sämtliche Netzwerkverbindungen. Markieren Sie Ihre Internet-Verbindung, etwa „eth0“, und weisen Sie ihr mit einem Klick auf „Ändern“ die Zone „Externe Zone“ zu. Sie teilen damit der Firewall mit, dass es sich um einen nicht vertrauenswürdigen Bereich, in diesem Fall das Internet, handelt und Zugriffe von dort aus auf Ihren Rechner nicht gestattet sind.
Einige Programme wie Filesharing- oder Instant-Messenger-Anwendungen erfordern einen Zugriff aus dem Internet. Dafür müssen Sie im Menüpunkt „Erlaubte Dienste“ die erforderlichen Verbindungen explizit zulassen. In der Anleitung oder den Support-Foren dieser Software finden sich meist Hinweise auf die Einrichtung von Firewalls. Suchen Sie dort nach den erforderlichen „offenen Ports“, und tragen Sie sie nach einem Klick auf „Erweitert“ in das entsprechende Feld (TCP- oder UDP-Ports) ein. Beispielsweise können Sie für die Nutzung von auf Emule basierenden Tauschbörsen-Clients als TCP-Ports „4661-4672“ eintragen. Damit gestattet die Firewall Verbindungen zu diesen Ports. Starten Sie danach unter „Start“ die Firewall neu.
Ein Klick auf „Weiter“ bringt Sie zur Übersicht der getroffenen Einstellungen. Mit „Übernehmen“ speichern Sie sie. Ihre Firewall tritt nun automatisch beim Systemstart in Aktion und verhindert unerwünschte Zugriffe aus dem Internet auf
Ihren Rechner.

Sicherheitsstufe einrichten

Yast bietet mit dem Modul „Sicherheit und Benutzer, Einstellungen zur Sicherheit“ die Möglichkeit, aus verschiedenen lokalen Profilen auszuwählen, die eine Reihe von sinnvollen Sicherheitseinstellungen vornehmen. Auch Einsteiger kommen so schnell zu passenden Einstellungen in Sachen Booten, Passwortschutz, Benutzerverwaltung und Dateirechte. Fortgeschrittene Anwender können auch einzelne Einstellungen nach Bedarf verändern. Die drei Grundprofile „Heim-Arbeitsplatzrechner“, „Vernetzte Arbeitsplatzrechner“ und „Netzwerkserver“ konfigurieren Ihr Linux-System entsprechend den Sicherheitsanforderungen Ihrer Umgebung.
Wenn Sie über keine Internet- und Netzwerkverbindung verfügen, ist „Heim-Arbeitsplatzrechner“ die erste Wahl. Ist der PC an ein Netzwerk oder das Internet angeschlossen, wählen Sie „Vernetzte Arbeitsstation“. Mit einem Klick auf den Button „Details“ können Sie vom Profil abweichende Einstellungen vornehmen. Eine entsprechende Beschreibung der einzelnen Optionen finden Sie links im Yast-Fenster. Die hier aufgeführten Optionen sollten nur erfahrene Linux-Anwender ändern, da fehlerhafte Einstellungen beispielsweise dazu führen können, dass einige Programme nicht mehr funktionieren. Mit „Weiter“ klicken Sie sich durch die Details. Speichern Sie abschließend mit „Beenden“.

PC-WELT Marktplatz

112878