Schutz durch die Uni-Firewall

Wovor wird ein Rechner am Uninetz durch die Uni-Internet-Firewall geschützt?

Eine Firewall verhindert direkten, von aussen initiierten Netzverkehr. Das bedeutet: ein Angreifer von aussen kann einen Rechner im internen Uninetz nicht direkt angreifen - es sei denn für diesen Rechner wurde in der Firewall eine Ausnahmeregel erstellt (denn z.B. Webserver sollen ja von aussen erreichbar sein). Ausnahme: bestimmte ICMP (Internet Control Message Protocol) Informationen. Die Firewall verhindert darüberhinaus einigen potentiell gefährlichen Verkehr nach aussen.


Wogegen die Internet-Firewall nicht hilft:

Angriffe von innen aus dem Uninetz (z.B. durch Rechner, die von aussen angegriffen werden konnten, weil eine Ausnahmeregel erstellt wurde, und die nun von einem Angreifer kontrolliert werden, aber auch Angriffe durch Viren, Trojaner und andere Schadsoftware die den Weg auf einen internen Rechner gefunden hat), denn dieser Verkehr geht nicht mehr durch die Internetfirewall.

Viren und andere Schadsoftware, die über "vom Benutzer erlaubten Verkehr" zum Beispiel über private Email, verseuchte Programme, Downloads, USB-Sticks, etc. auf den Rechner gelangen konnten.

Oder Schadsoftware, die über Sicherheitslücken im Betriebsystem oder in Software (Browser, Plugins etc.) unbemerkt auf den Rechner installiert wurde (da die Firewall das Ansehen von Webseiten gestattet und nur rudimentär überprüfen kann, ob in dem Datenstrom auch schädlicher Programmcode verborgen ist).


Fazit

Die Uni-Internet-Firewall verhindert für die meisten Rechner im Uninetz die Gefahr, direkt aus dem Internet angegriffen zu werden. Es gibt aber viele andere Möglichkeiten, wie Schadsoftware auf einen Rechner gelangen kann, daher muss auch die Sicherheit jedes einzelnen Rechners im Universitätsnetz auf einem aktuellen Stand sein. Dazu zählen: