ENVOY - Die Personal Firewall für Linux
Nachdem sich Linux im Server-Bereich etabliert hat, wird das Open-Source-OS allmählich auch im Desktop-Sektor immer interessanter. Die Installation ist mittlerweile benutzerfreundlich und die grafischen Benutzeroberflächen, die zur Verfügung stehen, brauchen den Vergleich mit denen von kommerziellen Betriebsystemen nicht scheuen.
Der Mythos der Unverwundbarkeit von Linux ist jedoch leider kein Faktum.
Fest steht, dass Linux gegen sämtliche Angriffsarten anfällig ist, die auch gegen andere Betriebsysteme angewandt werden, wie beispielsweise Buffer-Overflows und Format-String-Schwachstellen.
Nur bislang war Linux nicht in den Fokus der Adware- und Spyware-Autoren gerückt, da es bisher aufgrund der doch relativ seltenen Benutzung als Desktop-Betriebssystem nicht profitabel genug schien, was sich aber aufgrund der aktuellen Entwicklung sehr bald ändern dürfte.
Adware und Spyware werden meist über so genannte Client-Side-Exploits auf das Zielsystem gebracht. Diese Client-Side-Exploits nutzen Sicherheitslücken in den Browsern des Zielsystems aus und bringen diesen zum Ausführen von injiziertem Code. Dieser Code veranlasst dann das Herunterladen der Adware/Spyware von einem Server und installiert diese auf dem Zielsystem. Gegen Client-Side-Exploits generell sind eigentlich nur Personal-Firewalls ein probates Mittel, da der Benutzer vor dem Herunteladen der Malware gefragt wird, ob er dies zulassen möchte.
Ein anderes Problem von Linux ist das Einrichten von Firewall-Regeln. Die Linux-interne Firewall netfilter und das zugehörige Interface iptables sind nicht gerade benuterfreundlich.
Beispiel: iptables -A INPUT -j DROP -p tcp --dport 80
Diese kleine Regel besagt lediglich, dass keine Verbindungen zu Port 80 (WWW) zugelassen werden sollen. Wenn man jetzt etwas mehr definieren möchte, z.B. welche Verbindungen nach draußen akzeptiert werden sollen, oder wenn man etwa so genannte statefull-Regeln definieren möchte, kann das sehr schnell äußerst komplexe Ausmaße annehmen. Nichts für einen entspannten Umgang mit seinem Desktop-System.
Respontec ENVOY erlaubt es dem Benutzer über eine grafische Oberfläche intuitiv zu entscheiden, ob er eine Verbindung zulassen möchte, oder nicht.
Respontec ENVOY läuft auf allen Linux-Distributionen, die mit einem Kernel der Version 2.6 ausgeliefert werden.
Interessiert?
Dann schreiben Sie eine eMail an envoy@respontec.de