Zitat:
Zitat von Hasizilla  Mein Ziel ist recht simpel. Ich will selber entscheiden, welche Programme und somit welche Ports wie Pakete senden dürfen.
Ich hbe mir die smoothwall jetzt mal angeschaut und muss sagen, dass das Teil gar ncih mal so schlecht zu sein scheint.
Jetzt muss ich mir nur noch mein alten PC zusammensetzten und das Teil mal testen. Wobei ich werds wohl erstmal in einer VM testen^^
Eigentliches Ziel wird sein, eine gute Firewall ( Paketfilter ) auf einen Plug-Computer zu installieren. da ist der Stromverbrauch sehr niedrig und die Leistung sollte auch ausreichen
denn das Problem der normalen SW Firewall ist einfach diese nervigen Fragen. Das hätte ich mit einer dedizierten FW nicht
Gruß
Alex |
Ich befürchte, Du liegst da einem Trugschluss auf.
Ich nehme einfach mal das Beispiel http:
Bekannterweise gehen Anfragen an einen Webserver auf dem Port 80 raus.
Sperre ich auf der Smoothwall alle Ports ausser 80, geht nur noch http. Stimmt's?
Nein, stimmt nicht. Lauscht der Webserver auf Port 81, geht kein http mehr. Richtig, Standard ist 80, s.o.
Im Umkehrschluss heisst das, dass alle Programme, die sich mit ihren Servern verbinden wollen, auch den Port 80 nutzen können - unabhängig davon, ob der Datenverkehr http ist , oder nicht.
Bei Trojanern oder Backdoorbaukästen kannst Du in der Regel einstellen, auf welchem Port Client und Server miteinander kommunizieren - eben auch wenn gewünscht, Port 80. Der Server, mit dem der Client Verbindung aufnimmt, lauscht auf Port 80, würde einem ankommendem http request eines Bowsers aber keine http Seiten ausliefern (können).
Ein reiner Paketfilter schaut nur im Header nach, für welchen Dienst die ein- oder ausgehenden Pakete sind. Alle mit 80 dürfen passieren, alle anderen nicht - egal, was in den Paketen steckt.
Deine Smoothwall kann gar nicht wissen bzw. unterscheiden, welches Programm mit dem Port 80 raus geht, ob Trojanerclient oder Browser. Sowas weiss nur eine Desktopfirewall. Hoffentlich.