winbooster
Diese Einführung ist insofern wichtig , das man versteht ,warum man seine Firewall so und nicht anders anpasst.Es ist lediglich das absolute Grundlagenwissen , was einen aber durchaus schon in die Lage versetzt eine Firewall ohne "Vorlagen" selber einzustellen.
Das Internet ist die Verbindungsleitung für Millionen von Computer in aller Welt. Es schließt die Computer und Verbindungen ein, die es jedem Computer im Internet ermöglichen, mit allen anderen Computern im Internet zu kommunizieren. Das Internet entspricht einem System aus Straßen und Autobahnen, die als „Daten-Highways“ bezeichnet werden. Der Superhighway des Internets,
das Internet-Backbone, kann große Mengen Informationen über weite Strecken transportieren. Auf dem Backbone gibt es Kreuzungen, sogenannte Netzwerkzugriffspunkte (NAPs, Network Access Points) und Metropolitan Area Exchanges (MAEs). Es gibt von großen Internet-Dienstanbietern (ISPs, Internet Service Providers) bereitgestellte regionale Highways und von lokalen Internet-Dienstanbietern zur Verfügung gestellte lokale Straßen. Wie in einem aus Straßen und Autobahnen zusammengesetzten System gibt es auch im Internet unterschiedliche Wege, um von einem Punkt zum anderen zu gelangen. Wenn in einem Bereich des Internets das
Verkehrsaufkommen zu hoch oder der Verkehr zum Erliegen gekommen ist, werden die Informationen über einen alternativen Transportweg umgeleitet.
Alle Informationen, die über das Internet übertragen werden, werden mithilfe des sogenannten TCP/IP-Protokolls vermittelt. Da alle Computer im Internet dieses Protokoll verstehen, kann jeder Computer mit jedem anderen Computer im Internet kommunizieren. TCP und IP sind separate Bestandteile dieses Protokolls. Das Internet ist ein paketvermittelndes Netzwerk. Jegliche Kommunikation wird von TCP (Transmission Control Protocol) in Pakete aufgeteilt. Jedes Paket enthält neben den zu übermittelnden Informationen die Adresse des Sende- und des Empfangscomputers.IP (Internet Protocol) ist für die Weiterleitung der Pakete an ihre Ziele zuständig. Jedes Paket kann einen anderen Weg über das Internet wählen,
und alle Pakete können in „Fragmente“ aufgeteilt werden. Die Pakete werden auf ihrer Reise durch das Internet von einem „Router“ zum nächsten weitergeleitet. Die Router lesen die Zieladresse und leiten das Paket an den nächsten Router weiter. IP garantiert nicht die Zustellung eines jeden Pakets.Bei der Ankunft am Zielcomputer fügt TCP die Pakete zu einem vollständigen Kommunikationspaket zusammen. Manchmal kommt es vor, dass TCP Pakete neu anfordern muss, wenn diese dem Ziel nicht in der korrekten Reihenfolge zugestellt werden. Gelegentlich muss TCP fragmentierte Pakete neu zusammensetzen. TCP fordert die Neuübermittlung fehlender Pakete an.
TCP/IP
TCP/IP wird oft als Bezeichnung für eine Gruppe von Internetprotokollen
verwendet, zu der u.a. UDP (User Datagram Protocol), ICMP (Internet
Control Message Protocol) und IGMP (Internet Group Membership Protocol) gehören.
UDP
(User Datagram Protocol) wird für Funktionen verwendet, für die die
Zuverlässigkeit, wie sie von TCP geboten wird, keine Bedingung ist
(beispielsweise Broadcast-Übertragungen von Video an mehrere Computer
gleichzeitig). UDP bietet weder Fehlerkorrektur noch kann es verloren
gegangene Pakete neu übertragen.
UDP ist, was das Surfen im Internet betrifft, im Vergleich zu TCP von
sekundärer Bedeutung.
ICMP
ICMP-Pakete (Internet Control Message Protocol) enthalten Informationen
zu Fehlern und zur Steuerung. Sie signalisieren Netzwerkfehler,
Netzwerkengpässe, Zeitüberschreitungen und dienen zur Unterstützung
bei der Fehlerbeseitigung.
Eine Firewall lässt in der Regel bestimmte ankommende
ICMP-Pakete zu, die Ihnen Informationen zur Verfügung stellen und nur
ein minimales Sicherheitsrisiko darstellen. Du kannst Regeln erstellen, mit
denen bestimmte oder alle ICMP-Pakete blockiert werden.
IGMP
Mit IGMP (Internet Group Membership Protocol) werden Mitgliedschaften in Multicast-Gruppen eingerichtet. Ihr Computer teilt einem nahe
gelegenen Router mit, dass er Nachrichten entgegennehmen will, die an eine bestimmte Multicast-Gruppe adressiert sind. Obwohl IGMP kein großes Sicherheitsrisiko darstellt, kannst Du dieses Protokoll mit einem Firewall vollständig blockieren. Dies ist sinnvoll, wenn Du keine Anwendungen verwendest, für die IGMP benötigt wird. Wenn die Zustellung von Multicast-Informationen, wie zum Beispiel Filme oder PowerPoint-Präsentationen, nicht ordnungsgemäß funktioniert, solltest Du Dich vergewissern, dass IGMP nicht blockiert ist.
Anschlüsse zur Identifizierung von
Anwendungen auf einem Server Die auch als „Sockets“ bezeichneten Anschlüsse zeigen auf den Standort einer bestimmten Anwendung oder eines Servers auf dem Remote-Computer, mit dem Sie versuchen, eine Kommunikationsverbindung herzustellen. Hiermit wird es möglich gemacht, mehrere Server auf einem Computer auszuführen. Viele Computer im Internet führen beispielsweise sowohl einen Internet-Server als auch einen FTP-Server (FTP, File Transfer Protocol) aus. Der
Internet-Server verwendet Anschluss 80, während der FTP-Server Anschluss 21 nutzt. Die Begriffe „Server“ und „Dienst“ werden zum Teil austauschbar verwendet. Beispiel: Ein Internet-Server stellt den HTTP-Dienst zur
Verfügung, während ein Computer beispielsweise den Dienst „Finger“ ausführt. Anschlüsse weisen die Nummern 1 bis 65535 auf. Die mit 1 bis 1023
gekennzeichneten Anschlüsse werden als „bekannte Anschlüsse“ bezeichnet und dienen als Standardanschlüsse für viele bekannte
Internetanwendungen. „Anschlüsse“ sind ein Bestandteil der URL, der nur selten zu sehen ist. Die
Anschlussnummer folgt auf den Hostnamen und einen Doppelpunkt.
Beispiel:
http://www.blabla.com:80/securitycheck/index.html.
Da die am meisten verwendeten Anschlüsse standardisiert sind, sind die
Anschlussnummern nur selten zu sehen. Beispiel: Web-Browser verwenden fast immer Anschluss 80, so dass sich für Sie nicht die Notwendigkeit ergibt, den Anschluss einzugeben, es sei denn, Sie wollen
einen anderen Anschluss verwenden.
Bekannte Anschlüsse
Zu den bekanntesten Anschlüssen gehören:
(Standardanschluss-Dienstname-Anwendung)
20 ftp-data FTP-Daten (File Transfer Protocol)
21 ftp FTP-Steuerung (File Transfer Protocol)
23 telnet Telnet Terminal Handler
25 smtp SMTP (Simple Mail Transfer Protocol)
53 Domäne DNS-Suche (Domain Name Service)
79 Finger Finger
80 http HTTP (Hypertext Transfer Protocol)
110 pop3 POP3 (Post Office Protocol 3)
113 auth Ident Authentication Service
119 nntp NNTP (Network News Transfer Protocol)
137 nbname NetBIOS-Name (Microsoft-Netzwerk)
138 nbdatagram NetBIOS-Datagram (Microsoft-Netzwerk)
139 nbsession NetBIOS-Sitzung (Microsoft-Netzwerk)
143 imap IMAP (Internet Message Access Protocol)
194 irc IRC (Internet Relay Chat)
389 ldap LDAP (Lightweight Directory Access Protocol)
443 https HTTPS (Sicheres HTTP)
Das Internet ist die Verbindungsleitung für Millionen von Computer in aller Welt. Es schließt die Computer und Verbindungen ein, die es jedem Computer im Internet ermöglichen, mit allen anderen Computern im Internet zu kommunizieren. Das Internet entspricht einem System aus Straßen und Autobahnen, die als „Daten-Highways“ bezeichnet werden. Der Superhighway des Internets,
das Internet-Backbone, kann große Mengen Informationen über weite Strecken transportieren. Auf dem Backbone gibt es Kreuzungen, sogenannte Netzwerkzugriffspunkte (NAPs, Network Access Points) und Metropolitan Area Exchanges (MAEs). Es gibt von großen Internet-Dienstanbietern (ISPs, Internet Service Providers) bereitgestellte regionale Highways und von lokalen Internet-Dienstanbietern zur Verfügung gestellte lokale Straßen. Wie in einem aus Straßen und Autobahnen zusammengesetzten System gibt es auch im Internet unterschiedliche Wege, um von einem Punkt zum anderen zu gelangen. Wenn in einem Bereich des Internets das
Verkehrsaufkommen zu hoch oder der Verkehr zum Erliegen gekommen ist, werden die Informationen über einen alternativen Transportweg umgeleitet.
Alle Informationen, die über das Internet übertragen werden, werden mithilfe des sogenannten TCP/IP-Protokolls vermittelt. Da alle Computer im Internet dieses Protokoll verstehen, kann jeder Computer mit jedem anderen Computer im Internet kommunizieren. TCP und IP sind separate Bestandteile dieses Protokolls. Das Internet ist ein paketvermittelndes Netzwerk. Jegliche Kommunikation wird von TCP (Transmission Control Protocol) in Pakete aufgeteilt. Jedes Paket enthält neben den zu übermittelnden Informationen die Adresse des Sende- und des Empfangscomputers.IP (Internet Protocol) ist für die Weiterleitung der Pakete an ihre Ziele zuständig. Jedes Paket kann einen anderen Weg über das Internet wählen,
und alle Pakete können in „Fragmente“ aufgeteilt werden. Die Pakete werden auf ihrer Reise durch das Internet von einem „Router“ zum nächsten weitergeleitet. Die Router lesen die Zieladresse und leiten das Paket an den nächsten Router weiter. IP garantiert nicht die Zustellung eines jeden Pakets.Bei der Ankunft am Zielcomputer fügt TCP die Pakete zu einem vollständigen Kommunikationspaket zusammen. Manchmal kommt es vor, dass TCP Pakete neu anfordern muss, wenn diese dem Ziel nicht in der korrekten Reihenfolge zugestellt werden. Gelegentlich muss TCP fragmentierte Pakete neu zusammensetzen. TCP fordert die Neuübermittlung fehlender Pakete an.
TCP/IP
TCP/IP wird oft als Bezeichnung für eine Gruppe von Internetprotokollen
verwendet, zu der u.a. UDP (User Datagram Protocol), ICMP (Internet
Control Message Protocol) und IGMP (Internet Group Membership Protocol) gehören.
UDP
(User Datagram Protocol) wird für Funktionen verwendet, für die die
Zuverlässigkeit, wie sie von TCP geboten wird, keine Bedingung ist
(beispielsweise Broadcast-Übertragungen von Video an mehrere Computer
gleichzeitig). UDP bietet weder Fehlerkorrektur noch kann es verloren
gegangene Pakete neu übertragen.
UDP ist, was das Surfen im Internet betrifft, im Vergleich zu TCP von
sekundärer Bedeutung.
ICMP
ICMP-Pakete (Internet Control Message Protocol) enthalten Informationen
zu Fehlern und zur Steuerung. Sie signalisieren Netzwerkfehler,
Netzwerkengpässe, Zeitüberschreitungen und dienen zur Unterstützung
bei der Fehlerbeseitigung.
Eine Firewall lässt in der Regel bestimmte ankommende
ICMP-Pakete zu, die Ihnen Informationen zur Verfügung stellen und nur
ein minimales Sicherheitsrisiko darstellen. Du kannst Regeln erstellen, mit
denen bestimmte oder alle ICMP-Pakete blockiert werden.
IGMP
Mit IGMP (Internet Group Membership Protocol) werden Mitgliedschaften in Multicast-Gruppen eingerichtet. Ihr Computer teilt einem nahe
gelegenen Router mit, dass er Nachrichten entgegennehmen will, die an eine bestimmte Multicast-Gruppe adressiert sind. Obwohl IGMP kein großes Sicherheitsrisiko darstellt, kannst Du dieses Protokoll mit einem Firewall vollständig blockieren. Dies ist sinnvoll, wenn Du keine Anwendungen verwendest, für die IGMP benötigt wird. Wenn die Zustellung von Multicast-Informationen, wie zum Beispiel Filme oder PowerPoint-Präsentationen, nicht ordnungsgemäß funktioniert, solltest Du Dich vergewissern, dass IGMP nicht blockiert ist.
Anschlüsse zur Identifizierung von
Anwendungen auf einem Server Die auch als „Sockets“ bezeichneten Anschlüsse zeigen auf den Standort einer bestimmten Anwendung oder eines Servers auf dem Remote-Computer, mit dem Sie versuchen, eine Kommunikationsverbindung herzustellen. Hiermit wird es möglich gemacht, mehrere Server auf einem Computer auszuführen. Viele Computer im Internet führen beispielsweise sowohl einen Internet-Server als auch einen FTP-Server (FTP, File Transfer Protocol) aus. Der
Internet-Server verwendet Anschluss 80, während der FTP-Server Anschluss 21 nutzt. Die Begriffe „Server“ und „Dienst“ werden zum Teil austauschbar verwendet. Beispiel: Ein Internet-Server stellt den HTTP-Dienst zur
Verfügung, während ein Computer beispielsweise den Dienst „Finger“ ausführt. Anschlüsse weisen die Nummern 1 bis 65535 auf. Die mit 1 bis 1023
gekennzeichneten Anschlüsse werden als „bekannte Anschlüsse“ bezeichnet und dienen als Standardanschlüsse für viele bekannte
Internetanwendungen. „Anschlüsse“ sind ein Bestandteil der URL, der nur selten zu sehen ist. Die
Anschlussnummer folgt auf den Hostnamen und einen Doppelpunkt.
Beispiel:
http://www.blabla.com:80/securitycheck/index.html.
Da die am meisten verwendeten Anschlüsse standardisiert sind, sind die
Anschlussnummern nur selten zu sehen. Beispiel: Web-Browser verwenden fast immer Anschluss 80, so dass sich für Sie nicht die Notwendigkeit ergibt, den Anschluss einzugeben, es sei denn, Sie wollen
einen anderen Anschluss verwenden.
Bekannte Anschlüsse
Zu den bekanntesten Anschlüssen gehören:
(Standardanschluss-Dienstname-Anwendung)
20 ftp-data FTP-Daten (File Transfer Protocol)
21 ftp FTP-Steuerung (File Transfer Protocol)
23 telnet Telnet Terminal Handler
25 smtp SMTP (Simple Mail Transfer Protocol)
53 Domäne DNS-Suche (Domain Name Service)
79 Finger Finger
80 http HTTP (Hypertext Transfer Protocol)
110 pop3 POP3 (Post Office Protocol 3)
113 auth Ident Authentication Service
119 nntp NNTP (Network News Transfer Protocol)
137 nbname NetBIOS-Name (Microsoft-Netzwerk)
138 nbdatagram NetBIOS-Datagram (Microsoft-Netzwerk)
139 nbsession NetBIOS-Sitzung (Microsoft-Netzwerk)
143 imap IMAP (Internet Message Access Protocol)
194 irc IRC (Internet Relay Chat)
389 ldap LDAP (Lightweight Directory Access Protocol)
443 https HTTPS (Sicheres HTTP)