:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tool-Tipp: FirewallD FirewallD installieren und einrichten
In allen Linux-Distributionen sind Firewall-Lösungen enthalten, Ubuntu arbeitet zum Beispiel mit der Firewall UFW. Mit IPTables und dem Nachfolger Nftables lassen sich Linux-Rechner aber professioneller absichern. Auch dafür gibt es Verwaltungstools, zum Beispiel firewalld.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Um Linux-Rechner abzusichern ist der Weg über IPTables sicher der am meisten verbreitete. Es gibt seit einiger Zeit den Nachfolger Nftables. Um Firewalls auf Basis von IPTables oder Nftables zu verwalten, steht zum Beispiel das Tool firewalld zur Verfügung. Dieses Tool kann in zahlreichen Linux-Distributionen einheitlich für Sicherheit sorgen und dabei helfen IPTables und Nftables einfacher zu verwalten.
Mit firewalld können Firewalleinstellungen auf Ubuntu und Debian genauso gesteuert werden, wie in CentOS oder RHEL. Auch die Installation auf openSUSE, Gentoo oder Arch/Manjaro. Ursprünglich wurde firewalld für Red Hat entwickelt. Die Firewall kann im Terminal und über eine grafische Oberfläche konfiguriert werden. Die grafische Oberfläche wird getrennt von firewalld installiert.
Wie man IPTables und Nftables mit firewalld verwaltet, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896423/original.jpg "Firewalld installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896424/original.jpg "Die Installation von firewalld überprüfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896425/original.jpg "Firewalld mit der grafischen Oberfläche verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896426/original.jpg "Konfigurieren der Firewall im Terminal.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707900/1707928/original.jpg "Open-Source-Firewalls haben nicht immer den gleichen Funktionsumfang wie kommerzielle Firewalls, oft ist das aber auch gar nicht notwendig. (gemeinfrei)")
Kostenlose Firewalls unter Linux
7 Open-Source-Firewalls auf Basis von Linux
Firewalld arbeitet mit Zonen
Bei der Installation von firewalld werden bereits einige Standard-Zonen angelegt und Regeln auf Basis der IPTables oder Nftables definiert, mit denen die Zonen abgesichert werden. Die Netzwerkschnittstellen eines Computers werden diesen Zonen zugeordnet. Verfügt ein Computer über mehrere Netzwerkschnittstellen kann jede Schnittstelle einer anderen Zone zugeordnet werden.
Eine Zone verfügt über einen vorkonfigurierten Satz von Regeln. Die Block-Zone und Drop-Zone blockiert den gesamten eingehenden Verkehr. In der Home-Zone werden weniger strenge Regeln angewendet. Natürlich können jederzeit eigene Zonen hinzugefügt werden. Die Konfiguration der jeweiligen Zonen ist im Verzeichnis „/usr/lib/firewalld/zones“ zu finden. Hier gibt es XML-Dateien für die einzelnen Zonen. Diese haben zum Beispiel folgenden Inhalt:
<?xml version="1.0" encoding="utf-8"?><zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> <service name="ssh"/> <service name="mdns"/> <service name="dhcpv6-client"/></zone>Installation von firewalld auf Ubuntu
Für die Installation von firewalld auf Ubuntu sollten Sie UFW deaktivieren. Das können Sie nach der Installation von firewalld durchführen, damit firewalld zur primären Firewall deklariert wird. Die Installation erfolgt nach Aktualisierung der Repositories:
sudo apt updatesudo apt -y install firewalldGenerell kann es sinnvoll sein vor der Installation zu überprüfen, ob firewalld auf dem Rechner bereits aktiv ist. Dazu wird entweder die Version abgefragt, oder der Status des Systemdienstes. Diese Abfragen sind natürlich auch nach der Installation von firewalld sinnvoll:
sudo firewall-cmd --versionsudo firewall-cmd --state
Wie man IPTables und Nftables mit firewalld verwaltet, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
Kostenlose Firewalls unter Linux
7 Open-Source-Firewalls auf Basis von Linux
Firewall-Regeln verwalten
Nach der Installation von firewalld steht die Firewall bereits zur Verfügung. Die grafische Oberfläche, die wir in diesem Beitrag ebenfalls beschreiben, ist nur optional. Es ist nicht notwendig diese zu installieren.
Die vorhandenen Zonen können im Terminal angezeigt und verwaltet werden:
firewall-cmd --get-zonesDie aktuell aktiv genutzten Zonen und die verbundenen Netzwerkschnittstellen werden mit dem folgenden Befehl angezeigt:
firewall-cmd --get-active-zonesUm die Standard-Zone anzuzeigen, die allen Netzwerkschnittstellen automatisch zugewiesen wird, kann folgender Befehl verwendet werden:
firewall-cmd --get-default-zone publicDie Standard-Zone kann zum Beispiel mit folgendem Befehl geändert werden:
firewall-cmd --set-default-zone=home successAuch die Firewall-Regeln können mit firewall-cmd angezeigt werden, abhängig für alle Zonen:
firewall-cmd --zone=home --list-allDie aktuell zur Verfügung stehenden Dienste in den Regeln kann firewll-cmd ebenfalls anzeigen:
firewall-cmd --get-servicesAlle Dienste in einer Zone werden mit dem folgenden Befehl angezeigt:
firewall-cmd --zone=public --list-servicesAuch die Ports können auf diesem Weg angezeigt werden:
firewall-cmd --zone=public --list-portsUm einen neuen Dienst zu einer Zone hinzuzufügen, steht folgender Befehl zur Verfügung:
firewall-cmd --zone=public --add-service=httpsUm einen Dienst auch permanent hinzuzufügen, also auch beim Neustart von firewalld:
firewall-cmd --zone=public --permanent --add-service=https Um eine neue Regel auf Basis von Ports hinzuzufügen, kann zum Beispiel folgender Befehl genutzt werden:
firewall-cmd --zone=public --permanent --add-port=5000/tcpfirewall-cmd --zone=public --permanent --add-port=5900-5999/udp:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760319/original.jpg "In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert. (gemeinfrei)")
Tool-Tipp: pfSense
Open-Source-Firewall pfSense einrichten
Grafische Oberfläche für firewalld installieren und zur Verwaltung nutzen
Die Firewall kann im Terminal verwaltet und gesteuert werden, verfügt aber auch über eine grafische Oberfläche. Diese wird aber getrennt von firewalld installiert:
sudo apt-get install firewall-appletIn der grafischen Oberfläche kann firewalld wesentlich einfacher verwaltet werden, als im Terminal. Nach dem Start sind auf der linken Seite die Netzwerkschnittstellen verfügbar und die Zonen, die den Schnittstellen zugewiesen wurden. Über die Schaltfläche „Zone ändern“ können den Schnittstellen neue Zonen zugewiesen werden. Die Schnittstellen selbst werden auf der rechten Seite über die Menüpunkte „Schnittstellen“ und „Quellen“ gepflegt.
Bei der Anpassung von Regeln und Einstellungen muss darauf geachtet werden, ob die Änderungen im laufenden Betrieb aktiviert werden sollen, oder auch permanent nach dem Neustart der Firewall zur Verfügung stehen. Dazu wird im Dropdown-Menü „Konfiguration“ die Option „Runtime“ oder „Permanent“ ausgewählt. Sollen die Einstellungen in der aktuell laufenden Sitzung aktiv sein und auch bei Neustart, dann müssen die Einstellungen in beiden Bereichen konfiguriert werden.
Geänderte Einstellungen aktivieren
Mit „Optionen\Firewall neu laden“ können die Regeln aus der permanenten Konfiguration in die Runtime übernommen werden. Der Vorgang kann auch im Terminal über den Befehl „sudo firewall-cmd --reload“ durchgeführt werden. Nach dem Neustart kann im Terminal überprüft werden, ob firewalld funktioniert und wie der Status des Dienstes ist:
sudo firewall-cmd --statesystemctl status firewalld
Wie man IPTables und Nftables mit firewalld verwaltet, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
Kostenlose Firewalls unter Linux
7 Open-Source-Firewalls auf Basis von Linux
(ID:47767935)
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951865/original.jpg "Mit privacyIDEA 3.7 kann sich ein Benutzer an seinem Notebook mit einem zweiten Faktor anmelden, auch wenn das Gerät offline ist und den privacyIDEA-Server nicht erreichen kann. (tippapatt - stock.adobe.com)")