:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft-Anwendung schützt Clients und mobile Computer Vista-Firewall als Teil der Internet-Security in Unternehmen
Windows Vista bringt eine Firewall mit, die gegenüber ihrer Vorgängerin in Windows XP einige Verbesserungen und Neuerungen bietet. Besonders für Heimanwender stellt sie damit eine kostenlose Alternative zu Produkten anderer Hersteller dar. Information Security zeigt Ihnen, ob und mit welcher Konfiguration der Einsatz der integrierten Firewall von Windows Vista auch in Firmen-Netzwerken sinnvoll ist.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Bei der in Windows integrierten Firewall handelt es sich um eine Personal-Firewall (auch als Desktop-Firewall bezeichnet), die Netzwerkverkehr auf dem Rechner gezielt blockieren kann.
In der neuesten Version, die in Windows Vista und im „Longhorn“-Server integriert ist, wird dabei nicht nur die Blockierung von eingehendem, sondern auch von ausgehendem Netzwerkverkehr unterstützt.
Im Gegensatz zur Netzwerk-Firewall wird aber nicht der Verkehr zwischen zwei Netzwerken gefiltert, sondern nur der Netzwerkverkehr zwischen dem Rechner, auf dem sie läuft, und dem Netzwerk, in dem sich der Rechner befindet.
Personal-Firewall kontra Netzwerk-Firewall
Zwar wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Nutzung einer Personal-Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet. Gleichzeitig betont das BSI aber, dass als alleinige Maßnahme für die Absicherung eines Behörden- oder Unternehmensnetzes gegenüber Angriffen aus dem Internet Personal-Firewalls ungenügend sind.
Da eine Personal-Firewall keine eigenständige Netzwerkeinheit darstellt, besteht das Problem, dass das Hacken der Firewall-Software selbst bereits vollständigen Zugang zum zu schützenden System bietet. Weiterhin sprechen die folgenden Punkte gegen den Einsatz einer Personal-Firewall als alleinige Schutzmaßnahme:
- Alle ans Internet angeschlossenen Client-Rechner müssen individuell geschützt und konfiguriert werden, was einen erheblichen administrativen Aufwand mit sich bringt.
- Die Protokolldaten der einzelnen Personal-Firewall liegen ausschließlich dezentral vor. Es gibt also keine Möglichkeit die aktuelle Gefährdungslage des Netzwerkes zentral zu überwachen.
Als Bestandteil eines Gesamtkonzepts geeignet
Doch vielleichicht ist der ausschließliche Einsatz der in Vista integrierten Firewall für die meisten Unternehmen nicht zu empfehlen. Dann stellt sich die Frage, ob der zusätzliche Einsatz einer Personal-Firewall auf Rechnern innerhalb eines Unternehmensnetzwerks Sinn macht, das bereits durch eine Netzwerk-Firewall geschützt ist.
Generell gilt, dass eine Firewall nie allein auf die Anwendung beschränkt ist, sondern immer Bestandteil eines Sicherheitskonzepts sein muss. Der Einsatz von Personal-Firewalls kann dabei durchaus Bestandteil eines solchen Konzepts sein. So ist es beispielsweise erforderlich, mobile Rechner und Rechner, die remote beispielsweise über VPN auf das Netzwerk zugreifen, auch außerhalb des Unternehmensnetzwerks abzusichern.
Hier stellt das Endgerät das schwächste Glied in der Kette dar und dieses gilt es möglichst gut zu schützen. Für diesen Zweck leistet die in Windows Vista integrierte und damit kostenlose Firewall gute Dienste. Wie diese zu konfigurieren ist, wird im Folgenden erläutert.
Für Rechner, die ausschließlich innerhalb eines geschützten Unternehmensnetzwerks genutzt werden, ist der Einsatz der integrierten Firewall jedoch kritisch zu hinterfragen und in der Regel nur im Einzelfall erforderlich.
Mehr Flexibilität durch die neue Konsole
Wie viele Administratoren erfahren mussten, hat die Vorgängerversion der Windows-XP-Firewall aufgrund ihrer starren Vorgaben oft notwendige Zugriffe blockiert und damit die Produktivität behindert, was häufig dazu führte, dass sie deaktiviert wurde.
Aus diesen Fehlern hat Microsoft gelernt. Die Firewall von Windows Vista ist deutlich flexibler und an individuelle Anforderungen anpassbar. Zwar ähneln die im Sicherheitscenter angezeigten Funktionen der Firewall noch weitgehend der Vorgängerin, aber unter der Haube steckt viel Neues.
Öffnet man beispielsweise die neue Konsole zur Verwaltung der erweiterten Firewall-Sicherheit, bieten sich zahlreiche neue Möglichkeiten, eine komplexe Konfiguration der Firewall durchzuführen. Dabei lassen sich nun die lokale Konfiguration und die Gruppenrichtlinien-Konfigurationseinstellungen für die Firewall in der gleichen Konsole bearbeiten.
Hervorzuheben ist auch, dass der Administrator jetzt auch auf Remote-Rechnern Einstellungen konfigurieren kann, was bei der Vorgängerversion nicht möglich war. Am einfachsten erreicht man die Konsole „Windows-Firewall mit erweiterter Sicherheit“ durch Eingabe des Befehls wf.msc im Suchfeld des Startmenüs.
Administration mithilfe der Kommandozeile
Alternativ zur Konsole kann die „Windows-Firewall mit erweiterter Sicherheit“ auch mit dem Befehlszeilenprogramm NETSH verwaltet werden. Der Befehl „netsh advfirewall“ stellt beispielsweise eine Reihe von Unterbefehlen bereit, mit denen die Einstellungen der Firewall konfiguriert und der Status überwacht werden können.
Mit dem Befehl „netsh ipsec“ lassen sich unter anderem Verbindungssicherheitsregeln definieren. Mithilfe von Skripts kann die Konfiguration damit außerdem automatisiert erfolgen.
Paketfilter sind die Basis
Die Basis einer jeden Personal-Firewall bilden die Paketfilter. Diese ermöglichen es, eingehende oder ausgehende Datenpakete nach vorgegebenen Regeln zu blockieren. Zusätzlich können Filterkriterien wie Quell- und Zieladresse, Protokoll, Quell- und Zielport konfiguriert werden.
Die Firewall von Windows Vista kann alle IPv4- und IPv6-Pakete prüfen und filtern. Eingehender Datenverkehr wird dabei standardmäßig blockiert, sofern es sich nicht um erwünschten Datenverkehr handelt, d.h. um eine Antwort auf eine Anforderung des Rechners oder um ausdrücklich in einer Firewall-Regel zugelassenen Datenverkehr. Grundlegende Ports, wie zum Beispiel die Netzwerkerkennung, sind hierbei standardmäßig geöffnet.
Die Möglichkeit der Kontrolle des ausgehenden Datenverkehrs gehört zu den Neuerungen der Firewall bei Windows Vista. Damit soll verhindert werden, dass Anwendungen vertrauliche Daten – möglicherweise sogar an anderen Schutzmechanismen vorbei, nach „draußen“ senden. Ursprünglich hatte Microsoft geplant, auch ausgehenden Datenverkehr standardmäßig zu verhindern. Diese Absicht wurde aber verworfen, da das Blocken ausgehender Datenpakete nicht unproblematisch ist.
Zwar ist es grundsätzlich wünschenswert, nur Datenverkehr von Anwendungen zuzulassen, die für die Erledigung von Aufgaben benötigt werden. Aufgrund der Programmvielfalt ist eine Unterscheidung zwischen gewünschten und problematischen Anwendungen aber schwierig. So kann die automatische Suche nach Updates für einige Anwendungen durchaus erwünscht sein, für andere aber nicht. Die meisten Netzwerk-Firewalls verwenden hierfür eine Datenbank, in der die für bekannte Software passenden Regeln verwaltet werden.
Zusammenfassend verhält sich die Firewall von Windows Vista standardmäßig folgendermaßen:
- Sie blockiert jeglichen eingehenden Netzwerkverkehr – es sei denn, er geht auf Anfrage ein oder eine Ausnahme ist konfiguriert.
- Sie lässt ausgehenden Netzwerkverkehr zu, solange auf diesen keine konfigurierte Ausnahme zutrifft.
Profilgesteuerte Konfiguration
Eine wichtige Komponente, insbesondere zur Absicherung mobiler Unternehmensrechner, bilden die Firewall-Profile. Diese erlauben es, dass Rechner abhängig vom Aufenthaltsort unterschiedliche Konfigurationen verwenden. Implementiert sind drei Profile, von denen jeweils nur ein Profil angewendet wird:
- Domäne: Dieses Profil wird verwendet, wenn der Computer Mitglied einer Domäne ist und mit einem Netzwerk verbunden ist, in dem sich sein Domänenkonto befindet.
- Privat: Dieses Profil wird verwendet, wenn ein Computer mit einem privaten Netzwerk verbunden ist (in dem sich sein Domänenkonto nicht befindet), beispielsweise in einem Heimnetzwerk. Da in diesem Fall der Schutz der Unternehmens-Netzwerk-Firewall fehlt, sollten die Einstellungen des privaten Profils deutlich restriktiver sein, als die des Domänenprofils.
- Öffentlich: Dieses Profil wird angewendet, wenn ein Computer über das öffentliche Netzwerk mit einem Netzwerk verbunden ist, beispielsweise über einen öffentlichen WLAN-Zugang. Die Einstellungen des öffentlichen Profils sollten die stärksten Einschränkungen aufweisen, da in diesem Fall die Gefährdungslage am größten ist.
Welches Profil angewendet wird, hängt davon ob, wo der Computer jeweils angeschlossen ist.
Die Konfiguration der Firewall im Überblick
Im Folgenden stellen wir als Überblick die wichtigsten Schritte vor, die bei der Konfiguration eines Profils zu durchlaufen sind. Exemplarisch werden hierbei die sinnvollen Einstellungen für einen mobilen Unternehmensrechner betrachtet.
Zunächst einmal ist festzulegen, ob ein- bzw. ausgehende Verbindungen grundsätzlich blockiert werden sollen. Hierzu wählen Sie im Kontextmenü von WINDOWS FIREWALL MIT ERWEITERTER SICHERHEIT die Option EIGENSCHAFTEN. Dies öffnet die in Bild 2 gezeigte Dialogbox, in der für jedes Profil getrennt festgelegt werden kann, ob ein- und/oder ausgehender Datenverkehr zugelassen oder geblockt wird.
Für ausgehende Verbindungen in den Profilen „Privat“ und „Domäne“ ist die Standardeinstellung ZULASSEN meist die richtige Wahl. Für das öffentliche Profil hingegen, ist die restriktivere Einstellung BLOCKEN sinnvoll. In den Einstellungen der Profile kann u.a. noch festgelegt werden, ob bei blockierten eingehenden Verbindungen eine Benachrichtigung angezeigt werden soll, was standardmäßig der Fall ist.
Leider gibt es keine entsprechende Benachrichtigungsoption für die blockierten ausgehenden Verbindungen. Greift ein Programm auf das Netzwerk zu, welches durch nicht vorhandene Regeln geblockt wird, so wird der Anwender nicht informiert und muss dies selbstständig feststellen. Dieser Umstand muss beim Blocken ausgehender Verbindungen unbedingt berücksichtigt werden, will man nicht die Supportanfragen drastisch in die Höhe treiben.
Im nächsten Schritt sind die erforderlichen Regeln zu definieren. Die Firewall verwendet zwei Sätze von Regeln, um die Reaktion auf ein- und ausgehenden Datenverkehr festzulegen: Firewall-Regeln und Verbindungssicherheitsregeln.
Firewall-Regeln
Firewall-Regeln bestimmen, welcher Datenverkehr zugelassen bzw. blockiert wird. Wenn ein eingehendes Datenpaket den Computer erreicht, wird es von der Firewall dahingehend untersucht, ob es bestimmten Kriterien gehorcht, die in einer Firewall-Regel konfiguriert sind.
Dabei kann der Administrator aus einer Vielzahl von Kriterien wählen, beispielsweise ausgewählte Anwendungen und Dienste, TCP- und UDP-Ports, Schnittstellentypen, Benutzer, Benutzergruppen, Computer, Computergruppen sowie Protokollen und ICMP-Typen. Die Kriterien einer Regel werden kumuliert.
Werden, wie für das öffentliche Profil vorgeschlagen, auch ausgehende Verbindungen geblockt, ist in jedem Fall mehr Aufmerksamkeit gefordert. So sollte man darauf achten, dass Programme häufig aus verschiedenen Komponenten bestehen, beispielsweise wenn ein Programm bei einer Aktualisierung ein anderes Programm nachlädt.
Auf diese Weise kann es schnell passieren, dass andere Programmbestandteile ungewollt geblockt werden. Sinnvollerweise sollte immer auf der Herstellerseite der Anwendungen überprüft werden, ob Vorgaben existieren oder Probleme mit Firewalls bekannt und beschrieben sind.
Regeln für die Verbindungssicherheit
Firewall-Regeln steuern den Datenverkehr durch die Firewall, sichern ihn aber nicht. Mithilfe von Verbindungssicherheitsregeln können zusätzlich IPSec-Einstellungen (Internet Protocol Security) für ausgewählte Verbindungen konfiguriert werden. Die Firewall von Windows Vista integriert damit die Funktionen der Windows-Firewall und von IPSec, welches den Schlüsselaustausch, Authentifizierung, Datenintegrität und optional die Datenverschlüsselung übernimmt.
Verbindungssicherheitsregeln bestimmen wiederum, wie die Authentifizierung für zugelassene Verbindungen abläuft, lassen selbst aber keine Verbindungen zu. Wenn eine Verbindungssicherheitsregel so eingerichtet wird, dass eine Authentifizierung erforderlich ist, wird die Verbindung abgelehnt, wenn die Authentifizierung fehlschlägt.
Wichtig ist dabei zu wissen, dass die Verbindungssicherheitsregeln nicht auf Programme und Dienste angewendet werden, sondern auf die Kommunikation zwischen den Computern, die die beiden Endpunkte bilden. Zusätzlich ist eine Regel für ein- oder ausgehende Verbindungen erforderlich.
Insbesondere für das öffentliche Profil kann die Einrichtung von Verbindungssicherheitsregeln sinnvoll sein. Eine solche Vorgabe wird mit Hilfe der Option NEUE REGEL im Kontextmenü von Verbindungssicherheitsregel erstellt. Wie Bild 3 zeigt, werden fünf verschiedene Regeltypen unterstützt.
Die Verbindungssicherheit der definierten Regeln basiert auf IPSec, dessen Einstellungen in der Dialogbox IPSEC nach Auswahl der Option EIGENSCHAFTEN von WINDOWS FIREWALL MIT ERWEITERTER SICHERHEIT konfiguriert werden können.
IPSec-Konfiguration
Standardmäßig verwendet die Windows Vista Firewall die folgenden IPsec-Einstellungen für Verbindungssicherheitsregeln. Diese können in der in Bild 4 gezeigten Dialogbox geändert werden.
Schlüsselgültigkeitsdauer (in Minuten): 480 MinutenSchlüsselgültigkeitsdauer (in Sitzungen): 0 SitzungenSchlüsselaustauschalgorithmus: Diffie-Hellman-Gruppe 2Sicherheitsmethoden (Integrität): SHA1Sicherheitsmethoden (Verschlüsselung): AES-128 (primär)/3-DES (sekundär)Protokoll: ESP (primär)/AH (sekundär)Datenintegrität: SHA1Schlüsselgültigkeitsdauer: 60 Minuten/100.000 KBDatenverschlüsselung: AES-128 (primär)/3-DES (sekundär)Authentifizierungsmethode: Kerberos Version 5
Fazit
Bei der in Windows Vista integrierten Firewall handelt es sich um eine Personal-Firewall, die sich – mit ein paar Einschränkungen – vor kostenpflichtigen Konkurrenzprodukten nicht zu verstecken braucht. Ein alleiniger Einsatz in Unternehmensnetzwerken ist allerdings nicht zu empfehlen, was aber ebenso für andere Personal-Firewall-Lösungen gilt. In Unternehmensnetzwerken, die durch eine Netzwerk-Firewall geschützt sind, stellt sie eine sinnvolle Ergänzung dar – insbesondere für mobile Rechner oder Firmen-PCs, die von außerhalb auf das Unternehmensnetzwerk zugreifen müssen.
Dieser Artikel stammt aus der Mai/Juni-Ausgabe unserer Fachzeitschrift INFORMATION SECURITY. Wenn Sie Beiträge wie diesen und weitere hochklassige Analysen und Interviews in Zukunft regelmäßig und kostenlos nach Hause geliefert bekommen möchten, registrieren Sie sich jetzt bei Security-Insider.de (Link unten). Mit dem Experten-Know-how von INFORMATION SECURITY finden Sie dann künftig mehr Zeit für die wichtigen Dinge Ihres Jobs!
Artikelfiles und Artikellinks
(ID:2007247)
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901176/original.jpg "Mit Tools wie GlassWire, Windows 10 Firewall Control und Firewall App Blocker können Admins ihre Windows Firewall besser verwalten. (wutzkoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")