Bookmark http://www.protecus.de/Firewall_Security/ - Firewall, Ruleset & Security
     Home          Firewall Ruleset          Security Stuff          Links          Forum !     


Extrainformationen zur 4. Regel vom Firewall Ruleset (Loopback)


Diese Loopback Regel ist eine der größten Sicherheitslücken in den Standard Rulesets der Hersteller (z. B. Kerio Personal Firewall (Tiny Personal Firewall) oder Norton Internet Security), da sie meist folgendermassen von den Grundeinstellungen her konfiguriert ist:

Falsche Konfiguration:

NoTypeRule DescriptionDirectionProtocolLocal PortProgrammRemote HostRemote Port
1
Permit
LoopbackBoth (beide)UDP/TCPAny portAny Application127.0.0.1Any port

Zur Info, die IP 127.0.0.1 existiert nur auf dem eigenen Computer, sprich diese Verbindungen spielen sich nur auf dem eigenen Computer ab! Problem dabei ist, das jedes Program z.B. den Internetexplorer benutzen kann um sich mit dem Internet zu verbinden!

Wichtig also ist, das man nur den Programmen, diese Verbindung erlaubt, die ins Internet dürfen und es anfragen! Zum Beispiel der Internet Explorer selbst braucht das Loopback nur auf UDP Ebene Outgoing; die meisten anderen Programme wie z.B. der Netscape Navigator oder dein Emailprogram kommen ohne ein Loopback aus!

Falls man jedoch ein Proxy (Stellvertreter) benutzt wie zum Beispiel A4proxy oder Webwasher, werden fast alle Internet Programme auf dieses Loopback und einen bestimmen Port z.B. Remote 127.0.0.1:8080 konfiguriert, und alle Internetprogramme so eingestellt, das sie sich erst mit dem lokalen Proxy verbinden, der sich dann weiter mit dem Internet verbindet! Der lokale Proxy hat natürlich in der Firewall Rechte sich mit dem Internet zu verbinden!

Richtige Konfiguration:

NoTypeRule DescriptionDirectionProtocolLocal PortApplicationRemote HostRemote Port
1
Permit
LoopbackBothUDP/TCPAnyNUR DIE PROGRAMME, DIE ES ANFRAGEN!!!127.0.0.1Any


© 2001 Lukas - keine unerlaubte Vervielfältigung, auch nicht auszugsweise! - Alle Rechte vorbehalten.