Neulich an der IT-Hotline:
Anruferin: Also ich habe dieses wichtige Update installiert, ohne das mein PC nicht mehr funktionieren würde, nun sind alle Daten weg.
Supporter (leicht verwirrt): Welches Update meinen sie?
Kategorien
Schlagwort: IT-Security
Ausgesperrt aus einer Firewall, welche irgendwo vor Ort installiert ist, hat man sich schnell einmal. In dem Fall ist ein SSH Zugang als „Hintertür“ Gold wert. Um dann ein paar Firewallregeln auf die Schnelle hinzuzufügen ist auf einer pfSense Maschine „easyrule“ ein perfektes Werkzeug.
Wie es aussieht gibt es in der aktuellen Version pfSense 2.3.2-RELEASE einen Fehler bei der Konfiguration von OpenVPN Verbindungen.
Das Routing zwischen den Netzen mit 2 pfSense Geräten funktionierte so lange gut, bis MultiWAN eingerichtet und dafür die Filterregel auf dem LAN Interface angepasst wurde.
Folgende Änderungen waren nötig, damit es wieder funktionierte:
Das Routing zwischen LAN / OPT Interfaces zusätzlich zum Internetzugriff über das WAN Interface scheint ein wenig tricky zu sein, zumindest hatte ich vom Start weg einige Probleme und auch die Google Suche brachte mehr ungelöste Fragen als Antworten.
Kategorien
pfSense – DNS Auflösung
Für ein Netzwerkprojekt beschäftige ich mich aktuell mit der Firewall Distribution pfSense. Die auf dem Betriebssystem FreeBSD und dem Paketfilter pf basierende Open Source Firewall ist sehr ausgereift und bietet viele Möglichkeiten, natürlich gibt es bei einem so komplexen System auch einige Fallstricke, die am Anfang ziemlich nervig sein können und vor allem auch Zeit kosten.
Sicher, freiwillig wird sich nie ein Admin mit Hackerthemen beschäftigen. Wobei, wer nicht weiß wie die andere Seite denkt und agiert kann auch schlecht entsprechend Vorsorge treffen und angemessen reagieren.
Firewall? Hat die nicht schon mein Router? Warum soll ich mir noch ein zusätzliches Gerät zulegen und wo bringt das mehr Sicherheit?
Es ist ja schon länger bekannt, das Regierungen, Geheimdienste, Konzerne und andere gern den gläsernen Bürger hätten und auch viel dafür tun um das zu erreichen. Nur ist dies wahrscheinlich nicht wirklich zum Vorteil für uns. Zum Glück gibt es Mittel und Wege der Datensammelwut zu begegnen.
Sicher ist dafür etwas Know-How und Mehraufwand nötig, aber im Auto schnallen wir uns doch auch an, weil uns unsere Sicherheit wichtig ist.
Bei einem Bloggerkollegen habe ich dazu ein paar sehr interessante Artikel gefunden:
Tipps, wie man sich anonym und sicher durchs Internet bewegt
Sichere und anonyme Email-Anbieter
VPN: Wie man sich einfach vor Überwachung im Internet schützen kann
Add-ons zur Erhöhung der Sicherheit des Browsers
Sichere Alternativen zu Dropbox, Facebook, Google und Co.
Alle Artikel sind absolut lesenswert.
Eine sinnvolle Möglichkeit um sicherzustellen, das die eigenen Webseite Besucher nicht mit Schadsoftware infiziert, ist eine regelmäßige externe Prüfung: