Das hier ist die Mitmachseite für die Ausgabe Nr. 92 des Chaosradio des Chaos Computer Club. Die Sendung lief am Mittwoch, den 26. Mai 2004 von 22:00 bis 1:00 Uhr auf Fritz. Das Thema der Sendung lautete
- Homeland Security: NAT und Firewalls
Jeder war eingeladen, seinen Senf schon im Vorfeld der Sendung beizutragen. Dieses Dokument war dann die Diskussionsgrundlage der Sendung. Die Diskussion zur Sendung im IRC fand auf irc://irc.freenode.net/chaosradio statt.
Hier finden sich die Mitschnitte der Sendung in verschiedenen Formaten und ein Log des Chats:
- ftp://ftp.ccc.de/chaosradio/cr92/chaosradio_92.ogg (Ogg Vorbis, 76 MByte)
- ftp://ftp.ccc.de/chaosradio/cr92/chaosradio_92_XQ.mp2 (MPEG-1 (Audio Layer 2), 256 MByte)
- ftp://ftp.ccc.de/chaosradio/cr92/chaosradio92.mov (QuickTime MOV, 173 MByte)
- ftp://ftp.ccc.de/chaosradio/cr92/chaosradio-92-irc-freenode-net-chaosradio.iso-8859-1.log (Text in ISO-8859-1 Encoding)
Vielen Dank für die rege Beteiligung hier und im Chat. Wir hoffen, die Sendung war informativ und (trotz technischem Themas) halbwegs unterhaltsam.
-- Tim Pritlove
Ankündigungstext
Der Internetzugang zu Hause wird zum Allerweltsprodukt. Zugang zu finden, ist heutzutage nicht mehr schwer, aber mit der Anbindung an die Welt wird man auch mit allerlei Ekligem von außen konfrontiert. Ist der eigene Rechner erst mal am Netz, stürzen sich mitunter auch weniger Gutmeinende auf die heimische Infrastruktur.
Personal Firewalls und DSL Router sind der aktuelle Hype, doch ist für eine effektive Konfiguration auch ein wenig Grundwissen nicht von Nachteil. NAT, Port Forwarding, DHCP, DMZ und Routing sind Begriffe, denen man sich langsam nähern sollte. Das hilft, wenn man einerseits das Netz nutzbringend einsetzen und sich andererseits einen effektiven Schutzschild zulegen möchte. So ist man Angreifern und Spaßverderbern gegenüber gewappnet.
Chaosradio erklärt die Technologie und Software, mit der man sich sein System zu Hause und auf seinem Laptop so einrichten kann, dass das mit dem Internet auch Spaß macht.
Eure Vorschläge
- Welche security-Konzepte gibt es und welchen Stellenwert / welche Aufgabe haben NAT und Firewall
- Kurzeinführung TCP/IP Networking
- Routing
- Was ist ein Firewall und welche Typen gibt es?
- Paketfilter
- Stateful Inspection
- Application Level
- Content Filtering
- Firewall und alles ist sicher?
- Beispiele, z.B. große Firmen, wo Sasser dann per Notebook auf ganz ganz viele ungepatchte Windows Rechner trifft
- Wie funktioniert NAT? Was tut es über Routing hinaus?
- 1:1 NAT
- n:1 NAT (Masquerading)
- Schlechte Protokolle (Z.B. FTP/ IRC DCC /ICQ)
- Warum NAT keine Firewall ist
- Nachteile von NAT, warum wird NAT eingesetzt? => IPv6
- Wie funktioniert DHCP?
- Warum unnötige offene Ports böse sind (u.a. Port 135 Problematik)
- Windows Dienste abschalten dinges.org nt service configuration
- "Personal Firewalls" und IDSe
- Firewalling Tools
- Käuflicher DSL Router (Telekom, AVM, etc.)
- Aufbau und Innenleben (Linux/BSD vs. propritär)
- Schützt ein solcher Router allein vor Attacken?
- Was kann ein DSL Router leisten?
- Gefahren durch DSL Router mit offenem WLAN
- Wann ist ein eigener Rechner mit $diskettenlinux einem Fertigprodukt vorzuziehen?
- QoS (Gerade bei ADSL)
- Erweiterbarkeit ("Geht nicht, gibts nicht")
- Transparenter HTTP Proxy
- VPN Access (IpSec oder z.B. auch OpenVPN)
- Welche Router Linux-Distributionen gibt es?
- Stromsparende Access Points mit Linux
- der meshcube
- OpenWRT oder sveasoft auf dem Linksys WRT54G
- Wann ist eine DMZ sinnvoll / Wozu braucht man sie?
- Was ist Portforwarding und wozu braucht man es
- Hinweis auf den WikiReader Internet
- Eigene Server hinterm Router, DYNDNS (oder zu sehr Off-Topic?nein aber => DMZ)
- Personal Firewalls: Unsinn? Weshalb? => Diskussionen in de.comp.security.firewall
- Einfache Tipps für "Otto Normalanwender": nicht benötigte Dienste deaktivieren (evtl. Verweis auf ntsvcfg.de oder dingens.org?)
- Linux: welche offenen Ports "braucht" das System zum Funktionieren, Unterschied zwischen a) Sockets auf localhost und b) Internet-Verbindungen (Beispiel: X11 auf Port 6000)
- differenziertes Filtern mit Unterscheidung Zugriff aus dem LAN / Zugriff aus dem Internet( z.B. Mailverkehr LAN-intern aber Abschottung eines SMTP-Servers zum Internet hin; LAN-interner Webserver)
- Was ist ein Portscan und wie sieht die rechtliche Seite dazu aus?
Weblinks
- YoLinux: Using Linux and iptables / ipchains to set up an internet gateway / firewall / router for home or office
- Telepolis (John Walker) Der durch Firewalls abgeschirmte Konsument
- Eine einfache kleine NAT-Box mit Firewall für den Hausgebrauch erstellen mit FreeBSD und IPFW, Vortrag von Martin Ebnöther als PDF
- Viele Beispiel Skripte zu IPTables und weiterführende Links
- Übersichtliche Einführung ins Linuxrouting und Trafficmanagement (englisch)
- Aussprache von "Der Router" als Wave von dict.leo.org
- Sehr gutes Buch über Paketfilter auf IPTables Basis
- IP-Cop-Firewall System basiert auf Linux und wird mittels Webbrowser administriert - der Rechner braucht min. 2 Netzwerkkarten und kann für nichts anderes mehr benutzt werden.
- Ein lustiges, gerendertes Video über IP, Router...
- Sach und Lachgeschichten Was muss eigentlich passieren, damit eine Internetseite - so wie diese hier - auf dem Bildschirm zu sehen ist? - man muss sie anklicken!! (was hab ich gewonnen *g*)
- Linux, DNS, Firewall, alles in Handschrift :P <-- Achtung: lustig
- Firewall Ruleset
- www.wasistmeineip.de <<<--- Das sollte man schon Wissen ;-)
- http://www.oreillynet.com/pub/ct/15 - Fünf interessante Artikel zu ipfw/ipfilter auf oreillynet.com (etwas nach unten scrollen)
- Für schlichtere Gemüter (misch): Ganz schön viele und häufig gebrauchte Port-Nummern