Die Standardeinstellungen bei neuen Firewalls beinhalten meist nur 2 Regeln. Erstens wird eingehender Traffic komplett geblockt und zweitens sind alle Ports f\u00fcr ausgehenden Verkehr offen. Der Hersteller kann ja nicht wissen ob in Ihrem Netzwerk Dienste f\u00fcr externe Internet-User angeboten werden und welche. Das \u00f6ffnen der Ports f\u00fcr eingehenden Datenverkehr bleibt also dem Firewall-Admin \u00fcberlassen. Keine Frage, Sie sollten sich genauestens informieren welche Ports f\u00fcr bestimmte Zwecke ge\u00f6ffnet werden m\u00fcssen. In vielen Firewalls kann man auch Zeitpl\u00e4ne einrichten, so da\u00df Ports z.B. nur w\u00e4hrend der Arbeitszeit ge\u00f6ffnet sind, wenn sie auch wirklich gebraucht werden. Sei’s drum, an diese Sicherheitsfunktionen denkt jeder Admin als Erstes.<\/p>\n
Erstaunlich oft sehen wir bei neuen Kunden, da\u00df man sich um die weitere Regeln f\u00fcr ausgehenden Datenverkehr gar nicht gek\u00fcmmert hat, sondern einfach alle Ports offen stehen. „Von den eigenen Rechnern geht doch keine Gefahr aus.“ h\u00f6ren wir oft. Falsch gedacht ! Mal angenommen einer Ihrer Rechner wird \u00fcber einen USB-Stick oder eine CD-Rom mit einem Trojaner infiziert. Der k\u00f6nnte dann intern t\u00e4tig werden und Ihre vertraulichen Daten \u00fcber irgendeinen der offenen Ports f\u00fcr ausgehenden Datenverkehr nach Drau\u00dfen senden. Es gibt schier unendliche M\u00f6glichkeiten, was eine einmal platzierte Schadsoftware alles anrichten k\u00f6nnte. Deshalb: Denken Sie bei der Firewallkonfiguration auch an die Regeln f\u00fcr ausgehenden Daten-Verkehr. Schlie\u00dfen Sie die Ports, die Sie nicht verwenden ! <\/p>\n
Welche ausgehenden Ports brauchen Sie ? Im Normalfall reichen einige wenige von 65535. HTTP(80), HTTPS(443),FTP(21). Wenn Sie einen eigenen Mail-Server haben, muss er nat\u00fcrlich Mails versenden k\u00f6nnen. Daf\u00fcr ben\u00f6tigen Sie SMTP(25), SMTPS(465) auch ausgehend. Je nachdem evtl. auch POP3 und POP3S Ports. DNS zur Namensaufl\u00f6sung und NTP f\u00fcr evtl. Uhrzeitabgleich nicht zu vergessen. Und jetzt das Wichtigste schlie\u00dfen Sie alle Ports die nicht verwendet werden. Setzen Sie dazu die Default-Regel als letzte in der Reihenfolge auf „deny“. <\/p>\n
Ihr ISC Support-Team <\/p>\n","protected":false},"excerpt":{"rendered":"
Die Standardeinstellungen bei neuen Firewalls beinhalten meist nur 2 Regeln. Erstens wird eingehender Traffic komplett geblockt und zweitens sind alle Ports f\u00fcr ausgehenden Verkehr offen. Der Hersteller kann ja nicht….<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[26,21,25,27,24,22,23],"_links":{"self":[{"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/posts\/219"}],"collection":[{"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/comments?post=219"}],"version-history":[{"count":1,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/posts\/219\/revisions"}],"predecessor-version":[{"id":220,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/posts\/219\/revisions\/220"}],"wp:attachment":[{"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/media?parent=219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/categories?post=219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iscweb.de\/de\/wp-json\/wp\/v2\/tags?post=219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}