SilverSurfer99
gehört zum Inventar
Ihr werden genauso erschlagen sein wie ich von der Fülle der Informationen
und Detailkenntnisse - ein großes Danke an Herbert Unger.
Auch wer seine/ihre Personal Firewall schon gut eingestellt, wird garantiert noch
Verbesserungen finden. Aber nichts für den schnellen Kick - eher für die langen
Winterabende. Auch die Tunneling-Risiken werden nicht ausgespart.
Deshalb im Topic-Text nur die Highlights und alle Details per Anhang.
***********
Auch Supernature-Forum hat sich bereits ausführlich mit einem breiten Spektrum
von Sicherheitsfragen beschäftigt, unter anderem hier:
Der große Security-Workshop
- Täglich werden wir mit neuen Horror-Meldungen überschüttet. Sicherheitslöcher
in Internet-Software, Trojaner, E-Mail-Würmer, Viren, Hacker-Attacken,
fiese 0190-Dialer - dieser Workshop gibt einen Überblick über die Risiken und
zeigt die Möglichkeiten der Absicherung auf.
Pflichtlektüre für jeden PC-Anwender mit Internetzugang.
https://www.supernature-forum.de/showthread.php?s=&threadid=8120
Viele Grüße
SilverSurfer99
**********
Eine weitere Veröffentlichung befasst sich mit Firewall-Sicherung für Netzwerke:
"Von Albert Warnecke - ZDNet - 11. September 2002
Nur wenn die Firewall mit einem praxisgerechten Regelsatz
versehen ist, wird diese ein Netzwerk auch wirklich sichern können.
Die wichtigste Aufgabe beim Einbau einer neuen Firewall ist
die Definition der Regeln, nach denen die Firewall arbeiten soll.
In diesem Artikel zeigen wir Ihnen, wie Sie einen adäquaten
Regelsatz für Ihre Firewall planen, aufsetzen und dann auch
pflegen. Da sich die Ansprüche an eine Firewall mit der Zeit
ändern, muß der Regelsatz immer wieder aktualisiert werden...."
http://techupdate.zdnet.de/story/0,,s2121956,00.html?020911173508
**********
"IT-Secure-x.net SONDERNEWSLETTER Nr. 15/2002
Verfasser : Herbert Unger - mailto:herbert-unger@it-secure-x.de
Inhalt dieser Ausgabe: Grundlagenwissen zur Konfiguration einer Personal-Firwall
Es gab einige Anfragen von Neueinsteigern zum Thema DesktopFirewalls und
deren Einstellmöglichkeiten, bzw. Fragen zum Umstieg auf eine professionelle Firewall.
Ich habe daher die grundlegenen Links und Manuals zusammengefasst, mit denen ein
Neueinsteiger an das Thema herangehen kann. Ich hoffe aber, dass auch für Fort-
geschrittenen und Profis unter Ihnen etwas dabei ist.
Wenn man sich näher mit seiner Personal Firewall auseinandersetzen möchte und mit
den vordefinierten Standarteinrichtungen und den mittels Schiebregler eingestellten
Sicherheitsstufen seiner Desktop-Firewall nicht mehr zufrieden ist, sollte man sich
zunächst einmal das Standard-Grundwissen im Selbststudium aneignen um die
internen Vorgänge hinter einer Personal Desktop Firewall und vielleicht in weitere
Folge auch die Vorgänge einer Hardwarefirewall oder einer professionellen Firewall
überhaupt zu verstehen.
Empfehlenswerte Lernreihenfolge für alle Neueinsteiger:
Grundlagen IP, ICMP, UDP und TCP.
Danach die Protokolle der Reihe nach durch.
Beginnen mit DNS über UDP (alle Richtungen) und dann telnet.
Als nächstes POP3. Danach SMTP und HTTP.
Nach FTP kann man sich mit SSH und HTTPS befassen.
Diese Grundlagen sind unumgänglich. Ein tieferer Einstieg in das Thema Firewalls ist
nur mit dem entsprechenden Grundwissen sinnvoll, da Sie sonst bei den nachfolgenden
Manuals mit den technischen Abkürzungen und bei der Konfiguration der Firewalls sicher
überfordert sind.
Eines der besten Manuals zu den Grundlagen von TCP/IP gibt es auf unserer Website
zum Download:
http://www.it-secure-x.de/modules.p...=viewdownloaddetails&lid=117&title=Einführung in TCP/IP
Auf der FH München gibt es eine Reihe von Websites zum Thema TCP/IP und höheren
Protokollen: Sehr empfehlenswert. Die Themen werden umfassend und klar behandelt.
Ein ausgezeichnetes Lern-Archiv !!!
Die TCP/IP Protokolle: http://www.netzmafia.de/skripten/netze/netz8.html#8.1
TCP - Transmission Control Protocoll: http://www.netzmafia.de/skripten/netze/netz8.html#8.6
ARP: http://www.netzmafia.de/skripten/netze/netz8.html#8.2
IP Internetprotokoll: http://www.netzmafia.de/skripten/netze/netz8.html#8.3
ICMP - Internet Control Message Protocol: http://www.netzmafia.de/skripten/netze/netz8.html#8.4
UDP - User Datagram Protocol: http://www.netzmafia.de/skripten/netze/netz8.html#8.5
IP Next Generation: http://www.netzmafia.de/skripten/netze/netz8.html#8.7
SMTP: http://www.netzmafia.de/skripten/netze/netz9.html#9.1
POP: http://www.netzmafia.de/skripten/netze/netz9.html#9.2
IMAP: http://www.netzmafia.de/skripten/netze/netz9.html#9.3
FTP: http://www.netzmafia.de/skripten/netze/netz9.html#9.4
HTTP: http://www.netzmafia.de/skripten/netze/netz9.html#9.5
Wenn Sie beim Lesen auf unbekannte Abkürzungen stossen, finden Sie die Wichtigsten
unter dem Link:
http://www.netzmafia.de/skripten/glossar/abkuerzungen.html nachschlagen.
Sollten die Grundlagen geschafft sein, empfehle ich Ihnen nachstehende Manuals zur
Vertiefung und Ausbau Ihres Wissen zu Firewalls:
Konzeption und Realisierung eines Firewallsystems...Beschreibung: ...
zur Internet-Intranet-Kopplung: Eine Diplomarbeit über die Realisierung eines Firewall-
systems; diese Arbeit beschreibt in einer einigermassen verständlichen Art und Weise,
wie ein Firewallsystem aufgebaut werden kann und worauf hierbei zu achten ist.
http://www.it-secure-x.de/modules.php?op=modload&name=Web_Links&file=index&l_op=visit&lid=12
Eine sehr ausführliche Dokumentation zu den Grundlagen des Firewalling. Im Vordergrund
stehen bei diesem FAQ Basics wie Ports, Protokolle, Trojanische Pferde und vieles mehr.
http://www.it-secure-x.de/modules.php?op=modload&name=Web_Links&file=index&l_op=visit&lid=11
Diese Seite beschäftigt sich konkret mit der Erstellung von Rulesets am Beispiel der
Tiny-Firewall. Besonders zu beachten ist die sehr gute ICMP-Section die im Detail
jeden einzelen ICMP-Dienst beschreibt, und schildert wie weit er für den User relevant ist.
http://www.it-secure-x.de/modules.php?op=modload&name=Web_Links&file=index&l_op=visit&lid=13
Wer sich von den Profis unter Ihnen näher mit Iptables beschäftigen möchte, dem
empfehle ich ein ausgezeichnetes Manual unseres WebMasters Tommy:
http://www.it-secure-x.de/htmltonuke.php?filnavn=htmlfiles/iptables/iptables.html
.........."
und Detailkenntnisse - ein großes Danke an Herbert Unger.
Auch wer seine/ihre Personal Firewall schon gut eingestellt, wird garantiert noch
Verbesserungen finden. Aber nichts für den schnellen Kick - eher für die langen
Winterabende. Auch die Tunneling-Risiken werden nicht ausgespart.
Deshalb im Topic-Text nur die Highlights und alle Details per Anhang.
***********
Auch Supernature-Forum hat sich bereits ausführlich mit einem breiten Spektrum
von Sicherheitsfragen beschäftigt, unter anderem hier:
Der große Security-Workshop
- Täglich werden wir mit neuen Horror-Meldungen überschüttet. Sicherheitslöcher
in Internet-Software, Trojaner, E-Mail-Würmer, Viren, Hacker-Attacken,
fiese 0190-Dialer - dieser Workshop gibt einen Überblick über die Risiken und
zeigt die Möglichkeiten der Absicherung auf.
Pflichtlektüre für jeden PC-Anwender mit Internetzugang.
https://www.supernature-forum.de/showthread.php?s=&threadid=8120
Viele Grüße
SilverSurfer99
**********
Eine weitere Veröffentlichung befasst sich mit Firewall-Sicherung für Netzwerke:
"Von Albert Warnecke - ZDNet - 11. September 2002
Nur wenn die Firewall mit einem praxisgerechten Regelsatz
versehen ist, wird diese ein Netzwerk auch wirklich sichern können.
Die wichtigste Aufgabe beim Einbau einer neuen Firewall ist
die Definition der Regeln, nach denen die Firewall arbeiten soll.
In diesem Artikel zeigen wir Ihnen, wie Sie einen adäquaten
Regelsatz für Ihre Firewall planen, aufsetzen und dann auch
pflegen. Da sich die Ansprüche an eine Firewall mit der Zeit
ändern, muß der Regelsatz immer wieder aktualisiert werden...."
http://techupdate.zdnet.de/story/0,,s2121956,00.html?020911173508
**********
"IT-Secure-x.net SONDERNEWSLETTER Nr. 15/2002
Verfasser : Herbert Unger - mailto:herbert-unger@it-secure-x.de
Inhalt dieser Ausgabe: Grundlagenwissen zur Konfiguration einer Personal-Firwall
Es gab einige Anfragen von Neueinsteigern zum Thema DesktopFirewalls und
deren Einstellmöglichkeiten, bzw. Fragen zum Umstieg auf eine professionelle Firewall.
Ich habe daher die grundlegenen Links und Manuals zusammengefasst, mit denen ein
Neueinsteiger an das Thema herangehen kann. Ich hoffe aber, dass auch für Fort-
geschrittenen und Profis unter Ihnen etwas dabei ist.
Wenn man sich näher mit seiner Personal Firewall auseinandersetzen möchte und mit
den vordefinierten Standarteinrichtungen und den mittels Schiebregler eingestellten
Sicherheitsstufen seiner Desktop-Firewall nicht mehr zufrieden ist, sollte man sich
zunächst einmal das Standard-Grundwissen im Selbststudium aneignen um die
internen Vorgänge hinter einer Personal Desktop Firewall und vielleicht in weitere
Folge auch die Vorgänge einer Hardwarefirewall oder einer professionellen Firewall
überhaupt zu verstehen.
Empfehlenswerte Lernreihenfolge für alle Neueinsteiger:
Grundlagen IP, ICMP, UDP und TCP.
Danach die Protokolle der Reihe nach durch.
Beginnen mit DNS über UDP (alle Richtungen) und dann telnet.
Als nächstes POP3. Danach SMTP und HTTP.
Nach FTP kann man sich mit SSH und HTTPS befassen.
Diese Grundlagen sind unumgänglich. Ein tieferer Einstieg in das Thema Firewalls ist
nur mit dem entsprechenden Grundwissen sinnvoll, da Sie sonst bei den nachfolgenden
Manuals mit den technischen Abkürzungen und bei der Konfiguration der Firewalls sicher
überfordert sind.
Eines der besten Manuals zu den Grundlagen von TCP/IP gibt es auf unserer Website
zum Download:
http://www.it-secure-x.de/modules.p...=viewdownloaddetails&lid=117&title=Einführung in TCP/IP
Auf der FH München gibt es eine Reihe von Websites zum Thema TCP/IP und höheren
Protokollen: Sehr empfehlenswert. Die Themen werden umfassend und klar behandelt.
Ein ausgezeichnetes Lern-Archiv !!!
Die TCP/IP Protokolle: http://www.netzmafia.de/skripten/netze/netz8.html#8.1
TCP - Transmission Control Protocoll: http://www.netzmafia.de/skripten/netze/netz8.html#8.6
ARP: http://www.netzmafia.de/skripten/netze/netz8.html#8.2
IP Internetprotokoll: http://www.netzmafia.de/skripten/netze/netz8.html#8.3
ICMP - Internet Control Message Protocol: http://www.netzmafia.de/skripten/netze/netz8.html#8.4
UDP - User Datagram Protocol: http://www.netzmafia.de/skripten/netze/netz8.html#8.5
IP Next Generation: http://www.netzmafia.de/skripten/netze/netz8.html#8.7
SMTP: http://www.netzmafia.de/skripten/netze/netz9.html#9.1
POP: http://www.netzmafia.de/skripten/netze/netz9.html#9.2
IMAP: http://www.netzmafia.de/skripten/netze/netz9.html#9.3
FTP: http://www.netzmafia.de/skripten/netze/netz9.html#9.4
HTTP: http://www.netzmafia.de/skripten/netze/netz9.html#9.5
Wenn Sie beim Lesen auf unbekannte Abkürzungen stossen, finden Sie die Wichtigsten
unter dem Link:
http://www.netzmafia.de/skripten/glossar/abkuerzungen.html nachschlagen.
Sollten die Grundlagen geschafft sein, empfehle ich Ihnen nachstehende Manuals zur
Vertiefung und Ausbau Ihres Wissen zu Firewalls:
Konzeption und Realisierung eines Firewallsystems...Beschreibung: ...
zur Internet-Intranet-Kopplung: Eine Diplomarbeit über die Realisierung eines Firewall-
systems; diese Arbeit beschreibt in einer einigermassen verständlichen Art und Weise,
wie ein Firewallsystem aufgebaut werden kann und worauf hierbei zu achten ist.
http://www.it-secure-x.de/modules.php?op=modload&name=Web_Links&file=index&l_op=visit&lid=12
Eine sehr ausführliche Dokumentation zu den Grundlagen des Firewalling. Im Vordergrund
stehen bei diesem FAQ Basics wie Ports, Protokolle, Trojanische Pferde und vieles mehr.
http://www.it-secure-x.de/modules.php?op=modload&name=Web_Links&file=index&l_op=visit&lid=11
Diese Seite beschäftigt sich konkret mit der Erstellung von Rulesets am Beispiel der
Tiny-Firewall. Besonders zu beachten ist die sehr gute ICMP-Section die im Detail
jeden einzelen ICMP-Dienst beschreibt, und schildert wie weit er für den User relevant ist.
http://www.it-secure-x.de/modules.php?op=modload&name=Web_Links&file=index&l_op=visit&lid=13
Wer sich von den Profis unter Ihnen näher mit Iptables beschäftigen möchte, dem
empfehle ich ein ausgezeichnetes Manual unseres WebMasters Tommy:
http://www.it-secure-x.de/htmltonuke.php?filnavn=htmlfiles/iptables/iptables.html
.........."