Mittlerweile wissen die meisten Computer-Nutzer, dass ein PC ohne Firewall bereits nach wenigen Minuten ungeschützter Internetverbindung mit einer Vielzahl von Schadprogrammen wie Würmern oder Trojanern regelrecht verseucht werden kann.
Das Sicherheitskonzept von FRITZ!Box besteht aus einem zweischichtigen Schutz: Direkt in die FRITZ!Box ist eine leistungsfähige Stateful Packet Inspection Firewall integriert. Darüber hinaus wird die FRITZ!Box mit einer zusätzlichen Firewall-Software ausgeliefert. Unser Artikel stellt die technischen Details dieser Kombination aus Hardware- und Software-Firewall vor.
Stateful Packet Inspection (SPI) Firewall in der Box
Die TÜV-geprüfte SPI-Firewall in der FRITZ!Box schützt das lokale Netz sicher vor Angriffen aus dem Internet. Im Auslieferungszustand werden nur ausgehende Anfragen und deren Antwortpakete zugelassen, während unangeforderte Pakete aus dem Internet abgeblockt werden. Eine Fernsteuerung des PCs, auch mittels Trojaner, sowie der Befall durch sich aktiv verbreitende Würmer ist somit ausgeschlossen. Auch sogenannte netsend-Messages (vom Windows-Nachrichtendienst) werden von der Firewall geblockt. Technisch heißt das, dass sämtliche Ports für eingehende Verbindungen geschlossen sind. Ist ein Zugriff aus dem Internet gewünscht, wenn z. B. ein eigener Web-Server betrieben wird, können die entsprechenden Ports für eingehende Verbindungen aus dem Internet geöffnet werden. Dabei werden die Anfragen dann an einen definierten PC im lokalen Netz weitergeleitet.
Um sogenannte Denial-of-Service-Attacken abzuwehren, arbeitet die Firewall in einer Kombination aus Limiter und Stealth-Modus. Dabei werden unangeforderte Anfragen zunächst zurückgesetzt (RESET), bei einer hohen Anzahl von Anfragen pro Zeit (DoS-Angriff) nur noch verworfen. So ist sichergestellt, dass der Upstream nicht mit unnötigen RESET-Paketen ausgelastet wird. Portscanner reagieren auf dieses Verhalten unterschiedlich. Manche weisen die gescannten Ports als „Stealthed“ aus (Pakete werden verworfen), manche als „Closed“ (Verbindung wird zurückgesetzt). Einige Scanner können dieses Verhalten nicht richtig interpretieren und erkennen den Port als „Open“, also angreifbar. Dies ist jedoch ein Fehlverhalten des Scanners und nicht eine Lücke in der Firewall der FRITZ!Box. Ankommende Pakete werden einer zusätzlichen Prüfung unterzogen. Mit Hacker-Tools wie Ping of Death oder Tear Drop durchgeführte Angriffe, die den Router bzw. den PC abstürzen lassen sollen, bleiben somit erfolglos. Für zusätzlichen Schutz greifen ausgehend NetBIOS- und RPC-Filter. Dadurch wird verhindert, dass der PC Laufwerksfreigaben oder Serverdienste, die fürs lokale Netz bestimmt sind, im Internet bekannt gibt, wie es z.B. bei einer ungeschützten DFÜ-Verbindung der Fall ist.
Software-Schutz vor ungewolltem Zugriff auf den PCs
Neben diesem Schutz vor Angriffen aus dem Internet schützt die mit der FRITZ!Box ausgelieferte Software FRITZ!DSL Protect vor ungewolltem Datenversand ins Internet. FRITZ!DSL Protect regelt auf dem PC den Programmzugriff auf das Internet und fragt bei Zugriffsversuchen beim Anwender nach, ob die Internetnutzung des jeweiligen Programms erlaubt oder gesperrt werden soll. Gesperrte Programme können nicht mehr auf das Internet zugreifen. Spyware, Trojaner und andere unerwünschte Programme haben so keine Chance, Daten in das Internet zu verschicken. Neben dem einfachen Zugriff kontrolliert FRITZ!DSL Protect auch den Aufruf dritter Programme. Will z.B. ein Spyware-Programm über den Internet Explorer auf das Internet zugreifen, fragt FRITZ!DSL Protect den User, ob diese Nutzung zugelassen werden soll. (Quelle: AVM)
Roland meint
Danke für die interessante Info