Ports offen lassen oder schließen
Rechner benötigen offene Ports, um mit dem Internet in Interaktion zu stehen. Allerdings stellt diese Art von Ports ein Sicherheitsrisiko dar. Über jede unverschlossene Portnummer eines Programms mit Sicherheitsleck kann ein Unbefugter ins System eindringen. Um ein System hundertprozentig abzusichern, müssen alle offenen Ports geschlossen werden. In diesem Fall funktioniert aber keine Kommunikation per Internet. Daher müssen zwingend einzelne Ports aufgesperrt bleiben.
Es gilt der Grundsatz, dass nur so viele Ports offen sind, wie benötigt werden. Faktisch heißt das, dass Ports von nicht benötigten Diensten geschlossen werden. Angreifer müssen sich so einen anderen Weg suchen, um ins System einzudringen.
Nutzer sollten wissen, welche Portnummern gerade auf ihren PCs zugänglich sind und mit welchen Ports Dienste "horchen". Zudem beobachten Anwender den Datenverkehr ihres Internet-Browsers, E-Mail-Clients, Filesharing-Tools und ihrer Instant Messaging-Anwendung. Hierzu verwenden sie am besten einen Sniffer. Diese Netzwerkanalyse-Tools zeichnen auf, wann welche Datenpakete Zielportnummern und Ausgangsports passieren. Die Freeware Wireshark unterstützt IPv4 und IPv6.
Administratoren richten die Dienste, die benötigt werden, so ein, dass nur autorisierte PCs darauf zugreifen können. Dies können Rechner im Intranet sein. Das Betriebssystem Linux ermöglicht es Zugriffe auf Applikationen mittels iptables zu regeln. Außerdem ist die Firewall so praktikabel wie möglich einzustellen. Der Schutzwall hilft den Datenverkehr zu reglementieren, indem es Datenpakete nur nach eindeutigen Aufgaben zustellt. Die Sicherheitslösung kann Datenpakete etwa nur von vorher festgelegten IP-Adressen zulassen.
Für alle OS gibt es simple Netzwerk-Utilities. Mit diesen Werkzeugen erfahren Sie innerhalb weniger Sekunden, welche Portnummern auf Ihrem Rechner unverschlossen sind. Daher sollten Sie wissen, welche das sind und regelmäßig darsuf zurückgreifen. Nur, wenn Sie Ihr System und Netzwerk scannen, verhindern Sie das Eindringlinge Sicherheitslöcher finden.
Auf den nachfolgenden Seiten haben wir Ihnen eine Auswahl von Netzwerk-Hilfsprogrammen zusammengestellt.