Muss ich die Firewall aktivieren? Ich benutze Ubuntu nur für den Heim-Desktop?

10

Ich bin ein Neuling bei Ubuntu (12.04). Ich habe es auf meinem Netbook, das ich hauptsächlich zum Surfen im Internet, zum Erlernen von Python und Remotedesktop in meinem Arbeitscomputer verwende.

Muss ich eine Firewall-Software aktivieren? Wenn ja, was würden Sie vorschlagen und was sind sinnvolle Standardvorschläge?

12.04 firewall Andrew
quelle

Antworten:

8

In den meisten Desktop-Fällen benötigen Sie keine Firewall. Wenn Sie einen Router zu Hause verwenden, erledigt er bereits eine ziemliche Aufgabe - zum Beispiel führt er eine Netzwerkadressübersetzung (Network Address Translation, NAT) durch, sodass Sie nur eine lokale IP-Adresse haben - die über das Internet nicht erreichbar ist.

Außerdem öffnet Ubuntu keine sofort einsatzbereiten Ports, sodass keine wirkliche Gefahr besteht, dass jemand versucht, sich in Ihr SSH zu hacken.

Schließlich sind alle Firewalls tatsächlich unterschiedliche Schnittstellen zu derselben Sache - den iptables des Linux-Kernels.

Sie benötigen wirklich eine Firewall, wenn sich Ihr Computer in einem LAN befindet, dessen IP für die ganze Welt sichtbar ist und Sie einige Ports öffnen müssen (z. B. wenn Sie einen Server ausführen, sei es eine Test-Webserver-Installation oder einen SSH-Server). .

Darüber hinaus ist eine Firewall sehr nützlich, wenn Sie einschränken möchten, welche Adressen einen offenen Port auf Ihrem Computer verwenden dürfen (z. B. lassen Sie nur die IP Ihrer Laborarbeitsstation eine Verbindung zum SSH-Port Ihres Heimcomputers herstellen).

Natürlich möchten Sie vielleicht eines Tages iptables lernen :-) In diesem Fall sollten Sie jedoch zuerst die iptables und das Netzwerk lernen und dann eine der Alternativen verwenden, die das Leben eines Netzwerkadministrators erleichtern.

Januar
quelle
Selbst wenn sich Ihr Computer in einem nicht vertrauenswürdigen Netzwerk befindet, auf dem Server ausgeführt werden, ist möglicherweise keine Firewall erforderlich. Angenommen, Sie führen einen sshServer an Port 22 aus (dem Standardport für SSH). Wenn Ihr Computer direkt mit dem Internet verbunden ist und nicht über einen NAT-Router , zeigen Pings und Tests an anderen Ports als Port 22 an, dass sie geschlossen sind (und somit der Computer vorhanden ist). Es ist also wahrscheinlich besser, eine Firewall zu haben, die Pings und unerwünschten TCP-Verkehr löscht. Die Tests an Port 22 zeigen jedoch weiterhin, dass es einen Server gibt, genau wie ohne Firewall.
Eliah Kagan
@ Januar - danke. Verursacht die Verwendung von Remmina für Remotedesktops besondere Sicherheitsprobleme, wenn ich mich in einem nicht vertrauenswürdigen Netzwerk befinde (z. B. in einem Café usw.)?
Andrew
Keine Ahnung, ich denke, das hängt vom Remotedesktopprotokoll ab. Das Problem hierbei ist natürlich der Computer, zu dem Sie eine Verbindung herstellen möchten. Im Allgemeinen ist ein VPN- oder SSH-Tunnel in einem Café ratsam. In meinem Labor befinden sich alle Workstations hinter einer Firewall, und Sie müssen VPN verwenden, um eine Verbindung von außen herzustellen.
Januar