Allgemeine Systemsicherheit

Beitragsseiten

Author: hyrican

Der Inhalt dieses Beitrages gibt nicht die Meinung der Redaktion wieder.


Dieser Workshop bietet Infos und Tipps die es besonders Neulingen erleichtern sollen ihren Rechner sicher zu konfigurieren, ein paar Hintergrundinfos zu bekommen und "sicher" im Internet zu surfen ohne sich ständig Schädlinge einzufangen.
Die große Anzahl an weiterführenden Links bieten umfassende weiterführende Informationen.


1.Browser

Der InternetExplorer ist per default ein schlecht und unsicher eingestellter Browser, der von fehlerhaft programmierten Seiten leicht zum Absturz zu bringen ist.
Quelle vielerlei Übel wie zum Beispiel sich im Hintergrund installierende Dialer oder Trojaner/Würmer/Browserscherze ist ActiveX.
Man sollte es daher im Browser deaktivieren oder zumindest auf Eingabeaufforderung stellen. Besser, sicherer und mit zusätzlichen Features wie zum Beispiel PopUpBlocker sind alternative Browser wie Opera oder Mozilla (beide mit integriertem Mailclient) oder Firebird (ohne Mailclient).

Opera: opera-fansite.de
Mozilla: mozilla.kairo.at
Firefox: firefox.bric.de


Hier ein Browsercheck: Heise.de

Als nächstes wäre JavaScript zu nennen.
Es ist zwar im allgemeinen recht sicher, aber man gibt damit eine Menge Informationen über sich preis.
Siehe hier: http://www.gurusheaven.de/index_sicherheit.html " target=blank>gurusheaven.de
Leider funktionieren viele Seiten ohne JavaScript nicht richtig.
Auch bei Java favorisiere ich die Version von Sun und nicht die von Microsoft.


2. E-Mail

Outlook ist kein sonderlich guter Mailclient denn aufgrund seiner großen Verbreitung werden viele Würmer und Viren extra für ihn geschrieben. Auch er ist per default unsicher eingestellt und es werden immer wieder Sicherheitslücken bekannt, die oft nur teilweise gefixt werden.
Die sicherere und bessere Alternative sind auch hier andere Mailclienten wie z.B.

GeMail: geve.de
TheBat: thebatworld.de
PegasusMail: www.bzs.tu-graz.ac.at
Thunderbird: thunderbird.bric.de


oder einfach die integrierten Mailclienten von Opera oder Mozilla.
Diese haben auch zusätzliche Features wie Filterlisten und Junklisten mit denen man Spammails direkt auf dem Server löschen lassen kann.
Hier findet ihr einen Sicherheitstest für E-Mailprogramme


3.Firewall

Landauf und landunter herrscht die Meinung das man mit einer Firewall seinen Rechner sicher machen könnte.
Das ist so nicht richtig.
Eine Hardwarefirewall kann einen Rechner sichern, vorausgesetzt sie wird richtig konfiguriert und derjenige der sie konfiguriert versteht wie sie arbeitet.
Eine Desktopfirewall macht den Rechner definitiv nicht sicher denn sie läuft mit denselben Rechten wie alle anderen Anwendungen inclusive Trojaner,Viren und Würmer. Das bedeutet das sie ausgehebelt, getunnelt,umgangen oder einfach ausgeschaltet werden kann. Ich gehe jetzt nicht genauer auf die Technik von Firewalls ein, das würde den Rahmen hier sprengen, ich schreibe lieber informative Links.

Zusammenfassend kann man sagen "Es gibt keine Einknopfsicherheit."

Anhand einer Desktopfirewall kann man im besten Fall lernen welche Programme sich mit dem Internet verbinden und wenn man sich mit seiner Firewall beschäftigt kann man vieles über Netzwerkprotokolle lernen. Ohne zu wissen wie eine Firewall funktioniert und wie sie richtig konfiguriert wird ist sie unnütz, störend und gefährlich denn sie suggeriert Sicherheit ohne dieses Versprechen einhalten zu können.Außerdem kann sie selbst Sicherheitslücken enthalten womit auf einem eventuell sicher konfigurierten Rechner die Lücke die ein Angreifer braucht erst geschaffen wird.

Hier die Links:

iks-jena.de
stud.tu-ilmenau.de
pflock.de
ntsvcfg.de



Sicherer als eine Firewall ist das konfigurieren der Dienste, die unter Windows Funktionalitäten im Internet anbieten, wie zum Beispiel die Datei- und Druckerfreigabe oder UPnP.

Eine Anleitung für WinXP gibt es hier .
Für Win2000 hier

Sowie das Nutzen sinnvoller Programme wie zum Beispiel Active Ports (supernature-forum.de) dass alle Verbindungen, sowie die zugehörigen Anwendungen anzeigt die ins Internet aufgebaut werden.
Hier findet ihr Portscanner zum testen ob man Dienste im Web anbietet:
portscan.de
scan.sygate.com


4. Spyware

Viele Programme die man im Internet findet bringen Programmbestandteile mit, die einen ausspionieren und die gesammelten Informationen ins Web senden.
Aber auch windowseigene Programme wie der MediaPlayer oder das Betriebssystem WinXP zeichnen Benutzerdaten auf und versenden sie ins Web.
Um diese "Spionage" zu verhindern gibt es verschiedene Tools, die die Spyware aufspüren und löschen. Teilweise funktioniert danach das Programm nicht mehr, aber ich denke es gibt genügend saubere Freewarealternativen im Web, so dass man auf spywareverseuchte Programme verzichten kann.
Eine gute Alternative zum WindowsMediaPlayer ist zum Beispiel Winamp.
Hier noch einige Links zu Antispywareprogrammen:
XP AntiSpy
AdAware
Spybot Search&Destroy
HiJackThis