ubuntuusers.de

Guten Abend Ubuntufreunde,

Oft habe ich jetzt schon gelesen Ubuntu braucht keine Fierewall weil bereits alle Ports geschlossen sind die nicht benötigt werden.

Umso erschrockener war ich, als ich bekanntschaft mit der "ufw" gemacht habe.

Wenn ich in einem public-net surfe, sollte ich diese doch sicherlich aktivieren oder? 😮

Ich habe nähmlich entdeckt, dass diese Firewall nach der Installation von Ubuntu deaktiviert ist.

Kennt ihr den Sinn darfür?

Und, ich sollte diese sicherlich anhaben wenn ich in einem unsicheren Netz surfe oder? Macht ja immerhin Sinn.

Gruss: Alfred

Derkleinealfred schrieb:

Oft habe ich jetzt schon gelesen Ubuntu braucht keine Fierewall weil bereits alle Ports geschlossen sind die nicht benötigt werden.

Das ist richtig. Wobei man natürlich "benötigt" unterschiedlich definieren kann, siehe dazu auch den Abschnitt "Ausnahmen" im Wiki.

Wenn ich in einem public-net surfe, sollte ich diese doch sicherlich aktivieren oder? 😮

Warum?

Ich habe nähmlich entdeckt, dass diese Firewall nach der Installation von Ubuntu deaktiviert ist. Kennt ihr den Sinn darfür?

Kennst du den Sinn einer Firewall? Stell dir vor dein Computer wäre ein Haus. In diesem Haus gibt es Türen (Ports). Es gibt Türen, die innerhalb des Hauses liegen (diese kann man von außen nicht erreichen!), und auch welche die von außen erreichbar sind. Eine Firewall ist quasi der Türsteher, der anhand verschiedener Kriterien entscheidet, wer wohin darf. Wenn dein Haus aber keine Außentüren hat, kann man sich auch den Türsteher sparen, es sei denn man will auch innen kontrollieren, wer wohin geht.

Und, ich sollte diese sicherlich anhaben wenn ich in einem unsicheren Netz surfe oder? Macht ja immerhin Sinn.

Wenn du keine Ports nach außen offen hast, macht es wenig Sinn. "Firewall" ist heuzutage oftmals so ein bedeutungsschwangeres Buzzword, ohne dass die meisten begreifen, was das eigentlich ist. Eine Firewall schützt dich in keinster Weise vor Viren, Trojanern oder sonstigem Müll, den man sich beim surfen einfangen kann.

Ich habe nähmlich entdeckt, dass diese Firewall nach der Installation von Ubuntu deaktiviert ist.

Kennt ihr den Sinn darfür?

Wie schon misterunknown geschrieben hat, eine PFW macht keinen Sinn.

Da gilt für alle Systeme, nicht nur für Ubuntu.
Du hast die Verantwortung für Dienste auf Deinem PC, die Ports öffnen.

Da das nicht ganz trivial ist, hat man Ubuntu so gebaut, dass erstmal keine Ports offen sind, d.h. es laufen keine Serverdienste.

Installierst du einen Server, solltest du wissen, was du tust und diesen Dienst auch sichern.
Auch dann ist eine PFW überflüssig, da du den offen Port des Servers haben willst.

Leider gibt es Systeme, die Dienste installieren, ohne dass der Nutzer es genau mitbekommt. Das ist schlichtweg schlechtes Design zum Nachteil des Benutzers. Dort kann eine PFW sinnvoll erscheinen, ist es aber nicht.
Ist das System kaputt oder schlecht gebaut, gibt es keinen Grund zu der Annahme, dass eine PWF besser designt wurde und schlimme Dinge verhindern kann. Eine PFW läuft unter dem gleichen Kontext wie das System, kann daher nicht 'besser' als das System sein.

Etwas anderes ist es, wenn die Firewall auf einem getrennten Rechner läuft. Einen 'Schutz' vor falschem Design kann auch das nicht liefern. Eine externe FW kann aber bestimmte Richtlinen durchsetzen, was in Firmen interessant ist. Privat ist eine FW immer Unsinn.

Ich habe einige Dienste auf meinem Notebook installiert und betreibe dieses in verschieden Netzen, deren Sicherheit und Firewalls ich nicht kenne.
Da ich meine Dienste entsprechend gesichert habe, gibt es auch keine Probleme.

Und, ich sollte diese sicherlich anhaben wenn ich in einem unsicheren Netz surfe oder? Macht ja immerhin Sinn.

Das sollte beantwortet sein.

Gruss

rleofield

Gruss: Alfred