:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft-Anwendung schützt Clients und mobile Computer Vista-Firewall als Teil der Internet-Security in Unternehmen
Windows Vista bringt eine Firewall mit, die gegenüber ihrer Vorgängerin in Windows XP einige Verbesserungen und Neuerungen bietet. Besonders für Heimanwender stellt sie damit eine kostenlose Alternative zu Produkten anderer Hersteller dar. Information Security zeigt Ihnen, ob und mit welcher Konfiguration der Einsatz der integrierten Firewall von Windows Vista auch in Firmen-Netzwerken sinnvoll ist.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Bei der in Windows integrierten Firewall handelt es sich um eine Personal-Firewall (auch als Desktop-Firewall bezeichnet), die Netzwerkverkehr auf dem Rechner gezielt blockieren kann.
In der neuesten Version, die in Windows Vista und im „Longhorn“-Server integriert ist, wird dabei nicht nur die Blockierung von eingehendem, sondern auch von ausgehendem Netzwerkverkehr unterstützt.
Im Gegensatz zur Netzwerk-Firewall wird aber nicht der Verkehr zwischen zwei Netzwerken gefiltert, sondern nur der Netzwerkverkehr zwischen dem Rechner, auf dem sie läuft, und dem Netzwerk, in dem sich der Rechner befindet.
Personal-Firewall kontra Netzwerk-Firewall
Zwar wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Nutzung einer Personal-Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet. Gleichzeitig betont das BSI aber, dass als alleinige Maßnahme für die Absicherung eines Behörden- oder Unternehmensnetzes gegenüber Angriffen aus dem Internet Personal-Firewalls ungenügend sind.
Da eine Personal-Firewall keine eigenständige Netzwerkeinheit darstellt, besteht das Problem, dass das Hacken der Firewall-Software selbst bereits vollständigen Zugang zum zu schützenden System bietet. Weiterhin sprechen die folgenden Punkte gegen den Einsatz einer Personal-Firewall als alleinige Schutzmaßnahme:
- Alle ans Internet angeschlossenen Client-Rechner müssen individuell geschützt und konfiguriert werden, was einen erheblichen administrativen Aufwand mit sich bringt.
- Die Protokolldaten der einzelnen Personal-Firewall liegen ausschließlich dezentral vor. Es gibt also keine Möglichkeit die aktuelle Gefährdungslage des Netzwerkes zentral zu überwachen.
Als Bestandteil eines Gesamtkonzepts geeignet
Doch vielleichicht ist der ausschließliche Einsatz der in Vista integrierten Firewall für die meisten Unternehmen nicht zu empfehlen. Dann stellt sich die Frage, ob der zusätzliche Einsatz einer Personal-Firewall auf Rechnern innerhalb eines Unternehmensnetzwerks Sinn macht, das bereits durch eine Netzwerk-Firewall geschützt ist.
Generell gilt, dass eine Firewall nie allein auf die Anwendung beschränkt ist, sondern immer Bestandteil eines Sicherheitskonzepts sein muss. Der Einsatz von Personal-Firewalls kann dabei durchaus Bestandteil eines solchen Konzepts sein. So ist es beispielsweise erforderlich, mobile Rechner und Rechner, die remote beispielsweise über VPN auf das Netzwerk zugreifen, auch außerhalb des Unternehmensnetzwerks abzusichern.
Hier stellt das Endgerät das schwächste Glied in der Kette dar und dieses gilt es möglichst gut zu schützen. Für diesen Zweck leistet die in Windows Vista integrierte und damit kostenlose Firewall gute Dienste. Wie diese zu konfigurieren ist, wird im Folgenden erläutert.
Für Rechner, die ausschließlich innerhalb eines geschützten Unternehmensnetzwerks genutzt werden, ist der Einsatz der integrierten Firewall jedoch kritisch zu hinterfragen und in der Regel nur im Einzelfall erforderlich.
Mehr Flexibilität durch die neue Konsole
Wie viele Administratoren erfahren mussten, hat die Vorgängerversion der Windows-XP-Firewall aufgrund ihrer starren Vorgaben oft notwendige Zugriffe blockiert und damit die Produktivität behindert, was häufig dazu führte, dass sie deaktiviert wurde.
Aus diesen Fehlern hat Microsoft gelernt. Die Firewall von Windows Vista ist deutlich flexibler und an individuelle Anforderungen anpassbar. Zwar ähneln die im Sicherheitscenter angezeigten Funktionen der Firewall noch weitgehend der Vorgängerin, aber unter der Haube steckt viel Neues.
Öffnet man beispielsweise die neue Konsole zur Verwaltung der erweiterten Firewall-Sicherheit, bieten sich zahlreiche neue Möglichkeiten, eine komplexe Konfiguration der Firewall durchzuführen. Dabei lassen sich nun die lokale Konfiguration und die Gruppenrichtlinien-Konfigurationseinstellungen für die Firewall in der gleichen Konsole bearbeiten.
Hervorzuheben ist auch, dass der Administrator jetzt auch auf Remote-Rechnern Einstellungen konfigurieren kann, was bei der Vorgängerversion nicht möglich war. Am einfachsten erreicht man die Konsole „Windows-Firewall mit erweiterter Sicherheit“ durch Eingabe des Befehls wf.msc im Suchfeld des Startmenüs.
Administration mithilfe der Kommandozeile
Alternativ zur Konsole kann die „Windows-Firewall mit erweiterter Sicherheit“ auch mit dem Befehlszeilenprogramm NETSH verwaltet werden. Der Befehl „netsh advfirewall“ stellt beispielsweise eine Reihe von Unterbefehlen bereit, mit denen die Einstellungen der Firewall konfiguriert und der Status überwacht werden können.
Mit dem Befehl „netsh ipsec“ lassen sich unter anderem Verbindungssicherheitsregeln definieren. Mithilfe von Skripts kann die Konfiguration damit außerdem automatisiert erfolgen.
Paketfilter sind die Basis
Die Basis einer jeden Personal-Firewall bilden die Paketfilter. Diese ermöglichen es, eingehende oder ausgehende Datenpakete nach vorgegebenen Regeln zu blockieren. Zusätzlich können Filterkriterien wie Quell- und Zieladresse, Protokoll, Quell- und Zielport konfiguriert werden.
Die Firewall von Windows Vista kann alle IPv4- und IPv6-Pakete prüfen und filtern. Eingehender Datenverkehr wird dabei standardmäßig blockiert, sofern es sich nicht um erwünschten Datenverkehr handelt, d.h. um eine Antwort auf eine Anforderung des Rechners oder um ausdrücklich in einer Firewall-Regel zugelassenen Datenverkehr. Grundlegende Ports, wie zum Beispiel die Netzwerkerkennung, sind hierbei standardmäßig geöffnet.
Die Möglichkeit der Kontrolle des ausgehenden Datenverkehrs gehört zu den Neuerungen der Firewall bei Windows Vista. Damit soll verhindert werden, dass Anwendungen vertrauliche Daten – möglicherweise sogar an anderen Schutzmechanismen vorbei, nach „draußen“ senden. Ursprünglich hatte Microsoft geplant, auch ausgehenden Datenverkehr standardmäßig zu verhindern. Diese Absicht wurde aber verworfen, da das Blocken ausgehender Datenpakete nicht unproblematisch ist.
Zwar ist es grundsätzlich wünschenswert, nur Datenverkehr von Anwendungen zuzulassen, die für die Erledigung von Aufgaben benötigt werden. Aufgrund der Programmvielfalt ist eine Unterscheidung zwischen gewünschten und problematischen Anwendungen aber schwierig. So kann die automatische Suche nach Updates für einige Anwendungen durchaus erwünscht sein, für andere aber nicht. Die meisten Netzwerk-Firewalls verwenden hierfür eine Datenbank, in der die für bekannte Software passenden Regeln verwaltet werden.
Zusammenfassend verhält sich die Firewall von Windows Vista standardmäßig folgendermaßen:
- Sie blockiert jeglichen eingehenden Netzwerkverkehr – es sei denn, er geht auf Anfrage ein oder eine Ausnahme ist konfiguriert.
- Sie lässt ausgehenden Netzwerkverkehr zu, solange auf diesen keine konfigurierte Ausnahme zutrifft.
Profilgesteuerte Konfiguration
Eine wichtige Komponente, insbesondere zur Absicherung mobiler Unternehmensrechner, bilden die Firewall-Profile. Diese erlauben es, dass Rechner abhängig vom Aufenthaltsort unterschiedliche Konfigurationen verwenden. Implementiert sind drei Profile, von denen jeweils nur ein Profil angewendet wird:
- Domäne: Dieses Profil wird verwendet, wenn der Computer Mitglied einer Domäne ist und mit einem Netzwerk verbunden ist, in dem sich sein Domänenkonto befindet.
- Privat: Dieses Profil wird verwendet, wenn ein Computer mit einem privaten Netzwerk verbunden ist (in dem sich sein Domänenkonto nicht befindet), beispielsweise in einem Heimnetzwerk. Da in diesem Fall der Schutz der Unternehmens-Netzwerk-Firewall fehlt, sollten die Einstellungen des privaten Profils deutlich restriktiver sein, als die des Domänenprofils.
- Öffentlich: Dieses Profil wird angewendet, wenn ein Computer über das öffentliche Netzwerk mit einem Netzwerk verbunden ist, beispielsweise über einen öffentlichen WLAN-Zugang. Die Einstellungen des öffentlichen Profils sollten die stärksten Einschränkungen aufweisen, da in diesem Fall die Gefährdungslage am größten ist.
Welches Profil angewendet wird, hängt davon ob, wo der Computer jeweils angeschlossen ist.
Die Konfiguration der Firewall im Überblick
Im Folgenden stellen wir als Überblick die wichtigsten Schritte vor, die bei der Konfiguration eines Profils zu durchlaufen sind. Exemplarisch werden hierbei die sinnvollen Einstellungen für einen mobilen Unternehmensrechner betrachtet.
Zunächst einmal ist festzulegen, ob ein- bzw. ausgehende Verbindungen grundsätzlich blockiert werden sollen. Hierzu wählen Sie im Kontextmenü von WINDOWS FIREWALL MIT ERWEITERTER SICHERHEIT die Option EIGENSCHAFTEN. Dies öffnet die in Bild 2 gezeigte Dialogbox, in der für jedes Profil getrennt festgelegt werden kann, ob ein- und/oder ausgehender Datenverkehr zugelassen oder geblockt wird.
Für ausgehende Verbindungen in den Profilen „Privat“ und „Domäne“ ist die Standardeinstellung ZULASSEN meist die richtige Wahl. Für das öffentliche Profil hingegen, ist die restriktivere Einstellung BLOCKEN sinnvoll. In den Einstellungen der Profile kann u.a. noch festgelegt werden, ob bei blockierten eingehenden Verbindungen eine Benachrichtigung angezeigt werden soll, was standardmäßig der Fall ist.
Leider gibt es keine entsprechende Benachrichtigungsoption für die blockierten ausgehenden Verbindungen. Greift ein Programm auf das Netzwerk zu, welches durch nicht vorhandene Regeln geblockt wird, so wird der Anwender nicht informiert und muss dies selbstständig feststellen. Dieser Umstand muss beim Blocken ausgehender Verbindungen unbedingt berücksichtigt werden, will man nicht die Supportanfragen drastisch in die Höhe treiben.
Im nächsten Schritt sind die erforderlichen Regeln zu definieren. Die Firewall verwendet zwei Sätze von Regeln, um die Reaktion auf ein- und ausgehenden Datenverkehr festzulegen: Firewall-Regeln und Verbindungssicherheitsregeln.
Firewall-Regeln
Firewall-Regeln bestimmen, welcher Datenverkehr zugelassen bzw. blockiert wird. Wenn ein eingehendes Datenpaket den Computer erreicht, wird es von der Firewall dahingehend untersucht, ob es bestimmten Kriterien gehorcht, die in einer Firewall-Regel konfiguriert sind.
Dabei kann der Administrator aus einer Vielzahl von Kriterien wählen, beispielsweise ausgewählte Anwendungen und Dienste, TCP- und UDP-Ports, Schnittstellentypen, Benutzer, Benutzergruppen, Computer, Computergruppen sowie Protokollen und ICMP-Typen. Die Kriterien einer Regel werden kumuliert.
Werden, wie für das öffentliche Profil vorgeschlagen, auch ausgehende Verbindungen geblockt, ist in jedem Fall mehr Aufmerksamkeit gefordert. So sollte man darauf achten, dass Programme häufig aus verschiedenen Komponenten bestehen, beispielsweise wenn ein Programm bei einer Aktualisierung ein anderes Programm nachlädt.
Auf diese Weise kann es schnell passieren, dass andere Programmbestandteile ungewollt geblockt werden. Sinnvollerweise sollte immer auf der Herstellerseite der Anwendungen überprüft werden, ob Vorgaben existieren oder Probleme mit Firewalls bekannt und beschrieben sind.
Regeln für die Verbindungssicherheit
Firewall-Regeln steuern den Datenverkehr durch die Firewall, sichern ihn aber nicht. Mithilfe von Verbindungssicherheitsregeln können zusätzlich IPSec-Einstellungen (Internet Protocol Security) für ausgewählte Verbindungen konfiguriert werden. Die Firewall von Windows Vista integriert damit die Funktionen der Windows-Firewall und von IPSec, welches den Schlüsselaustausch, Authentifizierung, Datenintegrität und optional die Datenverschlüsselung übernimmt.
Verbindungssicherheitsregeln bestimmen wiederum, wie die Authentifizierung für zugelassene Verbindungen abläuft, lassen selbst aber keine Verbindungen zu. Wenn eine Verbindungssicherheitsregel so eingerichtet wird, dass eine Authentifizierung erforderlich ist, wird die Verbindung abgelehnt, wenn die Authentifizierung fehlschlägt.
Wichtig ist dabei zu wissen, dass die Verbindungssicherheitsregeln nicht auf Programme und Dienste angewendet werden, sondern auf die Kommunikation zwischen den Computern, die die beiden Endpunkte bilden. Zusätzlich ist eine Regel für ein- oder ausgehende Verbindungen erforderlich.
Insbesondere für das öffentliche Profil kann die Einrichtung von Verbindungssicherheitsregeln sinnvoll sein. Eine solche Vorgabe wird mit Hilfe der Option NEUE REGEL im Kontextmenü von Verbindungssicherheitsregel erstellt. Wie Bild 3 zeigt, werden fünf verschiedene Regeltypen unterstützt.
Die Verbindungssicherheit der definierten Regeln basiert auf IPSec, dessen Einstellungen in der Dialogbox IPSEC nach Auswahl der Option EIGENSCHAFTEN von WINDOWS FIREWALL MIT ERWEITERTER SICHERHEIT konfiguriert werden können.
IPSec-Konfiguration
Standardmäßig verwendet die Windows Vista Firewall die folgenden IPsec-Einstellungen für Verbindungssicherheitsregeln. Diese können in der in Bild 4 gezeigten Dialogbox geändert werden.
Schlüsselgültigkeitsdauer (in Minuten): 480 MinutenSchlüsselgültigkeitsdauer (in Sitzungen): 0 SitzungenSchlüsselaustauschalgorithmus: Diffie-Hellman-Gruppe 2Sicherheitsmethoden (Integrität): SHA1Sicherheitsmethoden (Verschlüsselung): AES-128 (primär)/3-DES (sekundär)Protokoll: ESP (primär)/AH (sekundär)Datenintegrität: SHA1Schlüsselgültigkeitsdauer: 60 Minuten/100.000 KBDatenverschlüsselung: AES-128 (primär)/3-DES (sekundär)Authentifizierungsmethode: Kerberos Version 5
Fazit
Bei der in Windows Vista integrierten Firewall handelt es sich um eine Personal-Firewall, die sich – mit ein paar Einschränkungen – vor kostenpflichtigen Konkurrenzprodukten nicht zu verstecken braucht. Ein alleiniger Einsatz in Unternehmensnetzwerken ist allerdings nicht zu empfehlen, was aber ebenso für andere Personal-Firewall-Lösungen gilt. In Unternehmensnetzwerken, die durch eine Netzwerk-Firewall geschützt sind, stellt sie eine sinnvolle Ergänzung dar – insbesondere für mobile Rechner oder Firmen-PCs, die von außerhalb auf das Unternehmensnetzwerk zugreifen müssen.
Dieser Artikel stammt aus der Mai/Juni-Ausgabe unserer Fachzeitschrift INFORMATION SECURITY. Wenn Sie Beiträge wie diesen und weitere hochklassige Analysen und Interviews in Zukunft regelmäßig und kostenlos nach Hause geliefert bekommen möchten, registrieren Sie sich jetzt bei Security-Insider.de (Link unten). Mit dem Experten-Know-how von INFORMATION SECURITY finden Sie dann künftig mehr Zeit für die wichtigen Dinge Ihres Jobs!
Artikelfiles und Artikellinks
(ID:2007247)
:quality(80)/p7i.vogel.de/wcms/6c/d0/6cd0298f8f3f4156363ecb37f9f837d3/0112491834.jpeg "Wir zeigen, wie sich mit der Windows Defender Firewall auf Windows-Servern Firewall-Regeln für die verschiedenen Netzwerkprofile mit der Windows-GUI oder der PowerShell erstellen und verwalten lassen. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/37/1d3793ee8923fb5475ab9fd97c812a6a/0113377739.jpeg "Wir zeigen, wie man in der Open-Source-Firewall OPNsense gefährliche IP-Adressen blockiert und damit auch Ransomware-Infektionen vermeiden kann. (Bild: ArtemisDiana - stock.adobe.com)")