Wie Firewall konfigurieren?

[LL0rd]

Hallo Leute,

letzte Woche bin ich Opfer eines Trojaners geworden, der einen Bug im Acrobat ausgenutzt hat. Ich bin auf eine Website (die Website eines Kunden) gegangen und schon hatte ich den auf meinem Rechner. Mein AV Programm hat da leider auch nicht zugeschlagen, da das Ding zu neu war.

Damit mir das Ganze nicht noch einmal passiert, habe ich mir jetzt ein komplettes und sauberes Win7 als Basis OS installiert (Linux läuft bei mir nicht mit drei Monitoren). Das Basis OS möchte ich ausschließlich für meine Arbeit als Coder nutzen. Um im Internet zu surfen oder Mails abzurufen, habe ich eine zweite Windows 7 installation in einer VMWare Umgebung.

Als AV + FW habe ich auf dem Basis System momentan Bitdefender. Damit habe ich leider ein paar Probleme mit der Konfiguration. Momentan bezweifele ich, ob das Produkt überhaupt das Richtige für mich ist. Denn die Firewall soll vor allem eins machen: Sie soll den Zugriff von der VM auf den Basisrechner komplett blocken, der VM aber erlauben, auf das Internet und das lokale Netzwerk zuzugreifen.

Kennt ihr eine effektive Lösung für so eine Konfiguration?

[DocInfra]

Schalt dein Hirn ein. Es gibt Möglichkeiten aus einer VM auszubrechen und das Hostsystem zu infizieren, ohne das Netzwerk zwischen den beiden zu verwenden.

Im Prinzip musst du nur die entsprechenden Regeln definieren.

[hades]

Tjoar, eine VM ist kein Allheilmittel.

Wenn schon eine VM fuer Surfen/Mail genutzt wird, dann sollte diese voellig autark sein (nur Zugriff auf das Internet) und nicht auf das LAN zugreifen duerfen.

Denn ansonsten verteilst Du ueber die VM erhaltene Schaedlinge via Windows-Freigaben auf andere Windows-Systeme im LAN und damit dann ueber Umwege auch wieder auf Dein Basis OS.

Ich wuerde eher Dein Problem mit den Monitoren unter Linux angehen und dort dann zusaetzlich einen aktuellen Virenscanner nutzen.

Denn darueber kannst Du auch Windows-Schaedlinge bekommen, die zwar unter Linux keine oder nur geringe Auswirkungen haben aber dennoch fuer Windows-Systeme im LAN gefaehrlich sind.

Wenn Du an Windows festhalten willst/musst:

- Nutze Alternativ-Programme zum bei Windows oft genutztem Browser IE (z.B. Firefox mit dem Plugin NoScript, Opera), zum Mailprogramm Outlook bzw. Windows Mail (z.B. Thunderbird) und auch fuer das mittlerweile sehr grosse Einfallstor Adobe Acrobat Reader (z.B. Foxit oder Ghostscript+Ghostview).

- Stelle Deinen User mit dem Du taeglich arbeitest auf einen eingeschraenkten User um, denn selbst die Benutzerkontensteuerung/UAC kann umgangen werden.

[LL0rd]

Wenn schon eine VM fuer Surfen/Mail genutzt wird, dann sollte diese voellig autark sein (nur Zugriff auf das Internet) und nicht auf das LAN zugreifen duerfen.

Bei jeder Sicherheitsmaßnahme, die man trifft, leider der Komfort und irgendwann sind die ganzen Maßnahmen nicht mehr verhältnismäßig. Sicher nutze ich Firefox und Thunderbird auch jetzt schon. Ich würde auch ganz gerne Linux als Basis OS nehmen, aber das Monitor - Problem werde ich nicht so schnell lösen können, bzw. nur durch den Einbau einer zweiten gleichen Graka und SLI. Das wird aber aus Platzgründen auf dem MB nicht möglich sein.

Sicher hast du recht, dass die VM autark sein muss, aber wie bekomme ich das unter Windows denn hin? Unter Linux habe ich meinen Paketfilter im Kernel und kann mit iptables o.ä. die Regeln definieren. Aber unter Windows habe ich so etwas noch nicht entdeckt. In meiner Firewall (Bitdefender) kann ich zwar irgendwelche Regeln festlegen, allerdings hatte ich bisher immer das Gefühl, dass diese nicht Konsequent durchgesetzt werden.