Firewall

Ja und Nein:

"Ja" in dem Sinne, dass bestimmte Dienste/Ports grundsätzlich beim Zugriff von außerhalb des Uninetzes gesperrt sind (d.h. auch: für den Datentransfer von innen nach außen, z.B. in Form von Web-Diensten) und nur auf Antrag für bestimmte IP-Adressen freigeschaltet werden. Das bedeutet also, dass bestimmte Dienste (z.B. Fileserver-Zugriff) nur dann von außerhalb funktionieren, wenn Sie eine gesicherte Verbindung zum Uninetz (z.B. mit Hilfe des VPN-Clienten) aufgebaut haben.

"Nein" in dem Sinne, dass grundsätzlich jede IP-Adresse von außerhalb des Uninetzes (auf den nicht generell gesperrten Ports) erreichbar ist.

Weil zudem auch innerhalb des Universitätsnetzes des öfteren Infektionen von Computern auftreten, empfiehlt sich grundsätzlich der Einsatz einer Firewall!

Die Verwendung einer Firewall ist grundsätzlich sinnvoll, um zusätzliche Sicherheit zu erreichen.

Bei Windows-Betriebssystemen seit Windows XP mit SP 3 (also auch Vista, 7 ff.) ist eine Firewall standardmässig enthalten. Diese arbeitet weitgehend geräuschlos als sog. "Stateful Firewall" im Hintergrund: sie blockt (unaufgefordert) eingehenden Datenverkehr und lässt ausgehenden Datenverkehr sowie Antworten auf Anfragen des eigenen PCs ungefragt passieren. Dies ist für angemessen gewartete und upgedatete PCs im Normalfall völlig ausreichend.

Die Installation einer anderen/weiteren Firewall (aus Kompatibilitätsgründen in der Regel verbunden mit einer Abschaltung der Windows-eigenen Firewall) ist grundsätzlich möglich, erfordert aber vom Nutzer eine stärkere Beteiligung. Meist kontrollieren diese Firewalls auch den ausgehenden Verkehr, was zum Aufspüren ungewollten Datenverkehrs durchaus hilfreich ist, aber - zumindest in der "Lernphase" der Firewalls - auch recht nervtötend sein kann. Außerdem ist bei der Entscheidung, ob ein Datenverkehr zugelassen werden soll oder nicht, technische Kompetenz gefragt. Insofern ist die Installation einer speziellen Firewall nur für fortgeschrittene Benutzer zu empfehlen.

Bei "McAfee VirusScan Enterprise" sind unter dem Begriff "Zugriffsschutz" Firewall-Funktionen enthalten: "McAfee VirusScan Enterprise kombiniert Virenschutz-, Spyware-Schutz-, Firewall- und Intrusion-Prevention-Technologien" (Zitat McAfee). Die Kombination von (McAfee-)Virenscanner und der Windows-eigenen Firewall funktioniert gut und damit sind Sie im Normalfall auch ausreichend gut geschützt. Zugriff auf die McAfee-Campus-Lizenz erhalten Sie als Mitarbeiter über das Campus-Software-Portal des ZDV (Anmeldung mit Ihrer Login-ID erforderlich).