Netzwerk/L4/Port/Sicherheit

Aus Foxwiki

Sicherheit

Schutz vor "offenen Ports"

Offene Ports sind kein Problem?

  • Sie sind Bestandteil einer verbindungsorientierten Kommunikation in einem Netzwerk
  • "Offene Ports" sind erst dann ein Problem, wenn der Anwender von dem offenen Port, also vom Starten einer Anwendung, die auf einen bestimmten Port hört, nichts mitbekommt

Zum Beispiel, wenn die Anwendung im Hintergrund läuft

  • Das können reguläre Systemdienste, aber auch Schadsoftware sein
  • Ein unerwünschter offener Port wäre dann eine Sicherheitslücke
Firewall

Um zu verhindern, dass ein Port unberechtigterweise geöffnet wird, wird oft eine Firewall oder ein Portfilter vorgeschaltet, der Verbindungen von außen auf von innen unberechtigt geöffnete Ports verhindert

Desktop-Firewall

Als Anwender kann man sich vor dem Öffnen eines Ports durch eine unberechtigte Anwendung dadurch schützen, dass man eine Desktop-Firewall installiert, die vor Verbindungsversuchen von innen nach außen warnt und explizit um Erlaubnis fragt

  • Auf diese Weise kann man verhindern, dass Anwendungsprogramme nicht zum Einfallstor werden