Home | Sitemap | Impressum | KIT

Symantec Client Firewall

Allgemeine Beschreibung

Eine Personal Firewall kontrolliert den gesamten Netzwerkverkehr der von und zu einem PC geht. Aufgrund bestimmter Regeln werden einkommende oder ausgehende Datenpakete von der Personal Firewall blockiert, oder dürfen die Firewall passieren. Da jeder Mitarbeiter seinen PC für verschiedenste Zwecke nutzt, können diese Regeln verständlicherweise nicht zentral vordefiniert sein. Daher fragt die Firewall im Allgemeinen bei unbekannten und neuen Verbindungen den Anwender, wie sie reagieren soll.

Technische Beschreibung

Aktuelle Betriebssysteme sind für den Einsatz in einem Netzwerk vorgesehen. Dies bedeutet, dass es möglich ist, gemeinsam an Dateien zu arbeiten und Daten auszutauschen. Dafür stellt der Rechner bestimmte Andockstellen zur Verfügung (sogenannte Ports). Über diese Ports ist es möglich mit anderen PCs zu kommunizieren. Diese Ports stehen aber auch zur Verfügung, wenn man sich im Internet bewegt. Leider gibt es im Internet viele neugierige Menschen, die beliebige Rechner nach offenen Ports durchsuchen um dann zu versuchen diese auszunutzen, um z.B. an fremde Daten zu gelangen.
Zunehmend verstärkte sich dies gerade durch neue Würmer, die keine Interaktion des Benutzers benötigen. Der Wurm kann sich also in den Rechner einnisten, ohne dass der Benutzer ein Programm oder eine spezielle Email geöffnet hat. Auch dies erfolgt über die oben erwähnten offenen Ports. Sobald der Wurm auf einem Rechner aktiv ist, versucht er über die gleiche Schwachstelle andere Rechner zu infizieren. Dadurch kommt es zu einer fast exponentialen Ausbreitung besonders im Internet.

Als Resultat davon kann folgendes passieren: Viele Mitarbeiter haben die Möglichkeit sich auch von zu Hause in das KIT-NET einzuwählen, um auch von dort aus arbeiten zu können. Gleichzeitig wird dieser dienstlich genutzte PC teilweise auch für die normale Einwahl ins Internet verwendet, d.h. man verwendet einen anderen "Provider" (Anbieter für Internetzugänge) als das KIT für den Zugang. Das KIT schützt seine Rechner mit Firewalltechnik gegen Angriffe aus dem Internet.

Eine Firewall blockt in erster Linie alle Versuche aus dem Internet ab, auf bestimmte Ports zuzugreifen.

Es werden nur explizit erlaubte Ports auf bestimmte Rechner zugelassen (z.B. den Webzugriff auf die WWW-Rechner (Port 80 und 443). Ein von innen initiierter Zugriff auf das Internet ist aber in der Regel erlaubt und darf von dort auch beantwortet werden. Dadurch sind im Allgemeinen die PCs im KIT-NET vor Würmern aus dem Internet sicher.

Warum kommt es dann trotzdem zu Wurmbefällen im Intranet?

Hier gibt es mehrere Möglichkeiten:

  • Ein Einwahl PC wählt sich ungeschützt über einen anderen Provider in das Internet ein. Hier wird er erfolgreich mit einem Wurm infiziert. Sobald er sich wieder in das KIT-NET einwählt, ist er hinter der Firewall und kann somit ungehindert den Wurm im Intranet verbreiten.
  • Notebooks sind beispielsweise viel auf Reisen. Auf diesen Reisen befinden sie sich in anderen Netzwerken, indem sie z.B. in anderen Organisationen ans Netzwerk angeschlossen werden oder aber ähnlich wie die Einwahl PCs über andere Provider ins Internet gehen. Auch hier können sie sich einen Wurm "einfangen", der dann wie in Punkt 1 ins KIT geschleppt wird.
  • Ein Wurm verbreitet sich teilweise über mehrere Wege. So kann er auch als ausführbares Programm per Email versandt werden. Hier werden in letzter Zeit gerne passwortgeschützte Archive verwendet, da diese vom Virenscanner nicht kontrolliert werden können. Sollte der Empfänger so unvorsichtig sein und dieses öffnen, so kann auch über diesen Weg der Wurm in das KIT-NET  kommen.

Voraussetzungen für die Nutzung

Download „Symantec Client Client Security“ für Windows Desktop PCs. Die angebotene Software ist ein Paket aus Symantec Antivirus und Personal Firewall. Zur Installation sind lokale administrative Rechte auf Ihrem Desktop PC oder Notebook erforderlich. Falls Sie bereits Symantec Antivirus auf Ihrem Desktop-PC oder Notebook installiert haben, müssen Sie diese zunächst deinstallieren.

Hinweis: Bei der Deinstallation von Symantec Antivirus wird eventuell nach einem Deinstallationspasswort gefragt, das Passwort koennen Sie bei am SCC-Servicedesk erfragen.