Desktop Firewall / SK1 oder SK2

aus HaBo WiKi, der freien Wissensdatenbank von http://www.hackerboard.de
Wechseln zu: Navigation, Suche
Erläuterung zur Bezeichnung "Sicherheitskategorie 1 und in Ausnahmefällen Sicherheitskategorie 2"


Warum keine Sicherheitskategorie 3?:

Zunächst einmal sollte man sich darüber im Klaren sein, dass eine externe Firewall keine Befugnisse auf dem lokalen System (dem PC) hat. Sie kann gegen die lokalen Aktivitäten eines Programms also nicht unternehmen.

Warum stellt die Sicherheitskategorie 2 eine Ausnahmesituation dar?:

Sollte die Malware, nachdem sie die Desktop Firewall umgangen hat, ihre Verbindung zum Internet über einen Port vornehmen, der durch einen (externen) Firewallrouter für die Kommunikation nach außen explizit gesperrt wurde, dann – und nur dann – kann der Firewallrouter den Schaden begrenzen. Verwendet die Malware hingegen einen freien ausgehenden Port (z.B. Port 80), dann ist auch der externe Firewallrouter machtlos, da dieser Port für alle Applikationen freigegeben wurde.
Ohne die Desktop Firewall bedarf es also nicht einmal einer Attacke, um durch die externe Firewall hindurch unbemerkt auf das Internet zugreifen zu können. Deshalb fällt der so klassifizierte Angriff in die Sicherheitskategorie 1 und in Ausnahmefällen in die Sicherheitskategorie 2, denn die schützende Wirkung der Portsperre ist zwar unwahrscheinlich, aber nicht unmöglichen.

Sonderfall Proxy-Firewall:

Entgegen den im Heimbereich oft verwendeten Firewallroutern gibt es auf Proxy-Firewalls durchaus erweiterte Methoden, um auch interne Verbindungsanfragen mithilfe der externen Firewall zu kontrollieren. Ihre verwendeten Proxies unterstützen die Möglichkeit, dass sich jede Anwendung (oder wenigstens der PC) vor der Netzwerkkommunikation bei der externen Firewall authentifizieren muss, bevor die Kommunikation erlaubt wird. Zudem lassen sich dort spezielle Filter installieren, welche nach bekannten Malwaresignaturen in den Netzwerkpaketen eines Dienstes suchen und die Pakete bei Identifikation sperren. Diese Features erhöhen die schadensbegrenzende Wirkung der externen Firewall auch jenseits der Portsperre bei der Kommunikation von innen nach außen. Da sie jedoch bei externen Home-Firewalls kaum anzutreffen sind, stellen sie zumindest in dieser Sparte eine Ausnahme dar.
zurück zum Artikel „Angriffsmethoden auf Desktopfirewalls“
Von „http://wiki.hackerboard.de/index.php?title=Desktop_Firewall_/_SK1_oder_SK2&oldid=6397
Computer Forum
Computer Forum
Meine Werkzeuge
Namensräume
Varianten
Aktionen
Navigation
Werkzeuge