Für die Privatperson kann die Anschaffung einer Firewall natürlich wesentlich günstiger ausfallen. Generell genügen schon Softwareprogramme die jedem im Internet frei zur Verfügung stehen. Firewalls sollte jeder Internetuser auf seinem Rechner installiert haben. Die beste Firewallsoftware ist zur Zeit unstrittig `Fireback`. Fireback hat gegenüber anderen Firewallprogrammen den Vorteil, dass es E-Mails nicht auf dem eigenen PC öffnet (vorausgesetzt man nutzt Windows-Outlook, oder Explorer) sondern auf dem eigentlichen E-Mail-Server. Weiterer Vorteil von Fireback ist der Gegenangriff gegen einen Hackangriff, sowie der Werbebannerblocker.
Dazu ein Beispiel:
Jeder Rechner verfügt über eine eigene IP-Adresse, die sich aber bei jedem erneuten Anmelden ins Internet ändern kann (Kontrolle im DOS-Modus mit `netstat -n` und/oder `netstat -` steht unter lokale Adresse). Der unwissende Hacker pickt sich also auf dem Hacker-Server eine beliebige IP heraus. Zufällig ist es die von unserem PC, den wir mit Fireback geschützt haben. Er versucht also einem der Firewallsoftware bekannten Trojaner auf einem Port einzuschleusen. Fireback ist in der Lage bei ihm bekannten Trojanern dem Hacker mitzuteilen, dass er diesen installieren konnte. Natürlich wird der Trojaner nicht installiert, sondern Fireback macht sich auf den Weg die IP des Hackers ausfindig zu machen (Trace Routing). Dies dauert ca. 5 Sekunden. Hat Fireback die IP gefunden bringt er sofort den Hacker-PC auf einem der geöffneten Standartports durch `Nuken` zum Systemabsturz.
Nuken: Beim Nuken werden spezielle IP-Pakete, die ein besonderes Merkmal haben, an einen Rechner geschickt. Entsprechend ungesicherte Betriebssystem (Versionen von Windows und Linux) quittieren den Empfang solcher Pakete mit dem völligen Systemstillstand. Inzwischen existieren für (fast) alle betroffenen Betriebssysteme geeignete Patches, die diesen Fehler eliminieren. Out of Band-Packets bestehen aus einem speziellen UDP.Paket, dass gewöhnlich an den Port 139 (netBIOS-Port) gesendet wird, da dieser standartmäßig bei vielen Computern geöffnet ist. Prinzipiell funktioniert es aber auch mit allen anderen Ports, die für den Datenempfang standartmäßig geöffnet sind. Die Wirkungsweise liegt nun darin, dass ein ungesichertes Betriebssystem mit Out of Band-Informationen nichts anfangen kann und in einer `panikartigen` Reaktion im ungünstigsten Fall die aktuelle Sitzung mit einem Systemabsturz beendet.
Fireback kann man in jedem guten Softwareladen bestellen. Es kostet ca. 30,00 DM. Die Vorgänger von Fireback, gibt es als Gratissoftware auf jeder guten Hacker Seite zum Downloaden. Weitere Firewallsoftware wie z.B. Norten Internet Securities (ca. 150,00 DM), oder Lock Down (240,00 DM) bieten ebenfalls einen ausreichenden Schutz.
Neben der Installation einer Firewall gibt es weitere Schutzmöglichkeiten für die Privatperson. Wer es sich leisten kann, surft mit einem separaten Rechner im Internet, erhöht die Sicherheitsstufen in der Internetkonfi-
guration, verzichtet auf die Installation von ICQ und führt regelmäßige Kontrollen im DOS-Modus mit netstat - durch. E-Mails von fremden Personen sollen generell nicht geöffnet werden.
|