|
| Warum im
Internet surfen, wenn du darin tauchen kannst...
|
| Eine vertiefte
Reise ins Internet und was damit zusammen hängt.
| |
| INTERNET THEMA HEUTE:
Feuerwälle |
---------------------------------------------------------------------------------------------------------
Hi All aus dem leicht bewölkten Umiken, bei
warmem und frühlingshaften Wetter.
---------------------------------------------------------------------------------------------------------
|
| Feuerwälle |
Was
passiert eigentlich, wenn sich ein Benutzer - und
somit ein PC - mit dem Internet verbindet? Ich
möchte hier nicht auf die technischen Details
eingehen, sondern nur zeigen, was für mich als
durchschnittlichen Benutzer wichtig ist.
Zuerst einmal: Das Internet kann für
unsere Betrachtungen mit dem Telefonnetz
verglichen werden. Auf die Ausnahmen dazu komme
ich gleich zurück. Das Internet ist ein weltweit
verbreitetes Netz mit dem Millionen von kleinsten,
kleinen, mittleren und grossen Rechnern der
unterschiedlichsten Art und für die
unterschiedlichsten Aufgaben verbunden sind.
Wenn ein Rechner mit einem andern
Verbindung aufnehmen will, so muss er seine
Adresse (die Telefonnummer) wissen. Diese Adresse,
man nennt sie hier TCP/IP Adresse, besteht aus
vier Blöcken von Zahlen zwischen 0 und 255, z.B.
127.20.136.255 Dieser TCP/IP Adresse sind wir
vielleicht beim Einrichten des Internet Zuganges
schon begegnet. Meistens muss man bei privaten
Zugängen aber keine eigene Adresse eingeben,
sondern gibt an, dass diese bei der Verbindung
durch den Internet Service Provider (ISP)
dynamisch vergeben wird.
Das bedeutet
folgendes: Beim ersten erfolgreichen
Verbindungsaufbau zum ISP wird dem PC eine Adresse
zugeordnet. Diese TCP/IP Adresse ist weltweit
einmalig - genau wie dies eine Telefonnummer auch
ist. Je nach ISP behält dieser Rechner nach dem
Beenden der Verbindung (Session) die Adresse für
einige Tage, d.h. beim nächsten Verbindungsaufbau
wird dieselbe Adresse erneut vergeben. Verbindet
sich der Benutzer nur selten resp. in grösseren
Zeiträumen als dieses Zeitfenster so wird ihm, dem
PC, eben eine neue Nummer vergeben. Auf diese
Weise kann ein ISP mit einem Bereich von Adressen
mehr Benutzer abdecken, in dem eben ein und
dieselbe Adresse mehrfach vergeben werden kann.
Häufige Internetbesucher behalten die Adresse und
haben damit so eine Art fixe Zuteilung.
Warum ist dies wichtig? Nun, nachdem ein
PC mit dem Internet verbunden ist, nimmt er an der
weltweiten Vernetzung teil und kann, im Gegensatz
zum Telefon, von jedem andern Rechner angesprochen
werden. Es ist also wie ein Konferenzgespräch mit
allen Teilnehmern dieses Planeten. Das führt
natürlich dazu, dass es Zeitgenossen gibt, die aus
spielerischen oder auch kriminellen Trieben
versuchen in andere Rechner einzudringen. Dies
geschieht durch zufälliges Probieren von Adressen,
oder mit den neueren Software Möglichkeiten, auch
durch ganz gezieltes Durchforsten. Es ist also
jederzeit möglich, dass ein Eindringlich unseren
Rechner - im harmloseren Fall - nach
Informationen, sprich Dateien, durchsucht oder
aber ganz gezielt Dateien oder die ganze Harddisk
löschen kann solange wir mit dem Internet
verbunden sind.
Was kann dagegen getan
werden? Es gibt Programme, so genannte Firewalls
(auf deutsch Feuerwälle), welche einen Rechner
ganz gezielt gegen Eindringlinge von aussen
schützen. Vermutlich hat unser ISP, wenn er seriös
arbeitet, ebenfalls eine Firewall installiert. In
Firmennetzen geht es gar nicht ohne, man denke nur
an Wirtschaftsspionage oder, in unserem Fall, an
den Imageschaden, den unser ISP erleiden würde,
wenn er aus Sorgfaltspflichtverletzung
erfolgreiche Hackerangriffe erdulden müsste.
Aber auch für den privaten Einsatz kann so
ein Schutz gute Dienste leisten, insbesondere in
jüngster Zeit mit dem Aufkommen von ADSL
Verbindungen. Also Verbindungen, die zwar das
Telefonkabel benötigen ansonsten aber keine
Einwahl übers Telefonnetz machen sondern permanent
mit dem Internet verbunden sind. Eines dieser
Programme, ZoneAlarm, möchte ich hier vorstellen.
Es gibt eine ganze Reihe weiterer ähnlicher
Programme. Ein Durchsuchen mit einer Suchmaschine
hilft dabei. ZoneAlarm ist aber nach meiner
Meinung eines der besten und das Allerbeste daran:
Es ist für uns Privatanwender gratis, kostenlos,
frei erhältlich. Es kann unter
http://www.zonelabs.com runtergeladen werden. Eine
professionelle Version kostet um die 30 USD. Das
Gratisprogramm ist keineswegs schlechter als die
Pro Version, sie hat nur Einschränkungen beim
Rückverfolgen von Hackern. Dies ist jedoch für den
Normalbenutzer keine eigentliche Einschränkung.
Wir begnügen uns mit dem Abwehren von
Hackangriffen, die Verfolgung der Hacker
überlassen wir professionellen Stellen.
Das Installieren geht ganz einfach: Den
Link "Free Download" (Gratis Runterladen) für den
Download anklicken und das File auf unserer
Festplatte speichern. Dieses *.exe File
anschliessend durch Doppelklick starten (Windows
2000 Benutzer loggen sich vorher mit dem
Administrator Konto ein) und den Anweisungen am
Bildschirm folgen. Anschliessend muss der PC ev.
neu gestartet werden.
Nach dem Start von
ZoneAlarm erfolgt für jedes Programm, das auf das
Internet zugreifen, will eine Maske mit der
Anfrage, ob das Programm Zugriff aufs Internet
erhalten darf oder nicht. Man hat dort die
Möglichkeit, den Zugriff nur für dieses eine mal
oder, durch Anklicken des kleinen Vierecks grad
links darüber, ihm diesen Zugriff für alle Zukunft
ohne Rückfrage zu erlauben. Ich empfehle das
Ankreuzen, so dass künftig keine Nachfrage mehr
erfolgt, allerdings soll kontrolliert werden, ob
es wirklich um ein von uns gestartetes Programm
handelt. Dies ist denn auch der heikelste Punkt
indem die Programme nicht immer geläufige Namen
haben. Da die Nachfrage allerdings sehr rasch nach
dem Starten der Programme erfolgt, ist auch dies
gut zu bewältigen. Am Anfang mag diese Nachfrage
lästig sein, aber nach ein bis zwei Tagen werden
diese immer seltener, jedenfalls solange wir keine
neuen Programme oder Updates installieren. Der
Gewinn für uns ist aber ein PC so sicher wie eine
Schweizer Bank.
|
| |
| |