Eine meiner vielen Aufgaben war es, einmal herauszufinden, wie man einen Internetcomputer / Server gegen Angriffe von Außen sicherer machen kann. Bei diesem Thema scheiden sich ja nun die Geister. Während die einen von diesem ganzen Kram überhaupt nichts halten (... ich habe doch nichts zu verbergen), hätten die anderen am liebsten gleich mehrere Firewalls, die sich dann gegenseitig schützen. Wie man schon sehen kann, ist dies ein sehr interessantes Thema. Wir haben nämlich die Erfahrung gemacht, das selbst ein im Internet unbekannter Computer (die meisten privaten PC's sind das, da sie keine feste IP-Adresse haben) Opfer von erfolgreichen Angriffen sein können. Dazu bedienen sich die betreffenden Personen eines Scannerprogramms, um unbekannte PC's aufzuspüren und deren offene Ports zu finden, über die sie in den PC einzudringen versuchen (über genannte Ports läuft die Kommunikation und der Datenaustausch der Rechner untereinander). Nun sollte man allerdings nicht gleich Panik bekommen und mehrere Firewalls installieren:
1. jedes zusätzliche Programm, dass im Hintergrund tätig ist, kostet Systemresourcen
2. die verschiedenen Firewalls können sich gegenseitig behindern
3. bei falscher Bedienung kann man sich komplett den Internetzugang sperren
Hier ist also ein gesundes Maß zwischen Sicherheit und Kommunikationsmöglichkeit zu wählen. Normalerweise genügt eine Softwarefirewall vollkommen (wohlbemerkt EINE). Für große Firmen mit eigenen Servern gibt es dann noch Hardwarefirewalls, diese sind aber in der Regel für den Normalverbraucher unbezahlbar (man bekommt für das selbe Geld auch schon einen Pkw). Nun habe ich mich also auf die Suche nach geeigneten Programmen gemacht und habe auch eine Fülle an Firewalls gefunden. Aber welche ist nun die Beste? Dazu gibt es ja im Internet und in diversen Fachzeitschriften ausführliche Tests. Nach dem Auswerten des ersten Tests war ich noch ganz hoffnungsvoll, aber je mehr Tests ich gelesen habe, umso weniger wußte ich. Hier trifft das selbe wie beim Low Noise-Computer zu, jeder Tester bevorzugt scheinbar eine bestimmte Marke.
Nun habe ich mir gedacht, selber testen macht schlau. Jeder gute Anbieter hat eine Demoversion von seiner Software im Angebot, diese habe ich mir auch alle besorgt und getestet. Ich vermeide es aber trotzdem eine Einschätzung abzugeben, da ich gar nicht über geeignete Prüfungsmethoden verfüge. Allerdings sind mir beim Test einige komische Dinge passiert. Eine Firewall ließ mich gar nicht mehr ins Internet (trotz Deaktivierung selbiger),andere waren für den Leihen viel zu kompliziert und eine Firewall legte beim Neustart das ganze System lahm (Bluescreen). Zum Glück hatte ich ein gutes Backup von meinem BS (was ich euch grundsätzlich auch empfehle). Welche Firewall für den einzelnen die Beste ist, hängt unter anderem vom eigenen Geldbeutel und der Erfahrung ab, wobei teuer nicht gleich gut ist. Es gibt auch gute kostenlose Firewalls mit einfachen Einstellmöglichkeiten (gute Erfahrungen habe ich persönlich mit der Norton Internetsecurity).
Solltet ihr nun eine Firewall euer eigen nennen, dann möchte ich euch folgene Webadresse empfehlen: "Der Landesbeauftragte für den Datenschutz Niedersachsen. Selbsttest von Internetanschlüssen". Hier kannst du deinen PC auf Schlupflöcher prüfen lassen, wenn also kaum Angriffsmöglichkeiten festgestellt werden, dann lasse deine Einstellungen so wie sie sind (100% Sicherheit gibt es sowieso nicht). Der Kompletttest kann allerdings durchaus eine halbe Stunde dauern. Der Local Port Scanner (LPS v1.2) ist ein Freewaretool mit dem man seine Ports offline scannen kann. Ein paar Firewallempfehlungen habe ich bei BlueMerlin-Security gefunden (einer von meinen durchstöberten Tests).