Erinnert ihr euch noch an "ZoneAlarm" ? Dieses einfache wie geniale Programm, welches Usern half, den Anwendungen auf ihrem "schnüffeloffenen" System die E.T.-Flausen ("nach Hause telefonieren") abzugewöhnen. Lioh Möller stellte jetzt "Portmaster" vor , eine Personal Firewall , die ähnlich wie ZA anwendungsbezogen die Netzzugangsrechte festtackert. Absolut DAU-kompatibel!

Ja klar - sicher, Brandmauern ...

Anfang 2000 erzählte mir eine Versicherungsangestellte, dass sie schon einige hundert Katzenbilder,
lustige GIF-Animationen und PDFs gesammelt hätte ... die wurden auch wie Geschenke über E-Mails verteilt.
Das hohe Datenaufkommen bei Angestellten war dann auch ein großer Kostenfaktor bei Konzernen.

Den Webwasher hatte die Siemens AG genau dagegen schon 1998 als ersten Werbeblocker entwickelt.
Webwasher AG, Cyberguard Corporation, Secure Computing Corp., McAfee/Intel
unter Web Gateway auch als SaaS, heute von Skyhigh Security.
de.wikipedia.org/wiki/Webwasher

ZoneAlarm Free Firewall früher von Zone Labs, heute Check Point.
ZoneAlarm erschien 2000 und entwickelte sich zu einer der beliebtesten Personal Firewalls
und wurde anfangs zu den besten ihrer Art gezählt.
de.wikipedia.org/wiki/ZoneAlarm

Sandboxie ist ein Computerprogramm, das eine Sandbox bereitstellt,
die es ermöglicht, Programme* isoliert vom Betriebssystem auszuführen.
2004 von Sophos, heute die Open-Source-Community
de.wikipedia.org/wiki/Sandboxie


und Portmaster Firewall - Vorsicht vor dem Aufwand* mit der Whitelist.
Als Windows Setup oder für Debian und Arch Linux.
Eine 'normale' Desktop-Installation von Ubuntu benötigt keine Firewall.

Portmaster ist eine Open-Source basierte Desktop-Firewall Lösung für Windows- und Linux-Systeme.
www.heise.de/download/product/portmaster

FAQ: oder HowTo:  Desktop-Firewall Portmaster on a Server
docs.safing.io/portmaster/faq#can-i-run-portmaster-on-a-server


05.04,2025 - Video: Portmaster - die perfekte Desktop-Firewall (Lioh)
gnulinux.ch/portmaster-die-perfekte-desktop-firewall

19.07.2024 - Portmaster - die perfekte Desktop-Firewall   (auf Lioh's TuxWiz Youtube Kanal: watch?v=49QC_xDjaVw)
Schütze deinen Linux-Desktop mit der Applikations-Firewall Portmaster von Safing.io.
* Du kannst den Zugriff im Detail und pro Anwendung einschränken, sodass wirklich nur noch die Apps ins Internet kommen, die es auch sollen. Mithilfe von Filterlisten wird zusätzlich lästige Werbung ausgeblendet und in Kombination mit meinen (Lioh's) Lieblings Firefox AddOns bist du wirklich sicher im Netz unterwegs.



31.01.2024 - c't 6/2024 - Datenschutz-Firewall: Portmaster im Test
Portmaster kontrolliert den Netzwerkverkehr und blockiert Verbindungen zu Tracking- und Malware-Servern.
www.heise.de/tests/Datenschutz-Firewall-Portmaster-im-Test-9611687.html

16.03.2022 - Netzwerk absichern mit Portmaster (Lioh)
gnulinux.ch/netzwerk-absichern-mit-portmaster

Lioh's TuxWiz - Der Kanal um Linux zu lernen
www.youtube.com/@tuxwiz


diverse Firefox AddOns Empfehlungen zum Thema
www.kaalug.de/forum/sicherheit/913-ausgefuxte-sicherheitsfeatures#3389


IT-Sicherheit kann nicht durch eine einzelne Software erreicht werden,
sondern ist immer nur durch ein Zusammenspiel von verschiedenen Faktoren möglich.
Und der Fehler sitzt meist vor der Tastatur.


cu
GRAUWERT

.
 

Spannende Geschichte.

Das von dir angesprochene Sandboxing ist ein weiterer Teil der Gesamtkette Systemsicherheit. Dazu bietet Linux auch eine ganze Menge an (wozu sicher Hanjo und Rudi mehr erzählen können), so z.B. Arkose . Sehr verbreitet ist AppArmor . Interessant ist auch die Frage nach der "sichersten" Distribution (die neben dem Konzept natürlich auch die Frage nach dem schnellstmöglichen Bugfixing berücksichtigen müsste), In dem Kontext wird Qubes OS erwähnt, ein Fedora-Derivat, welches mittels Xen alle Anwendungen in isolierte Container steckt und dieses Konzept somit auf alle Anwendungen ausdehnt. Das Fazit des heise-Tests : super gut, aber kompliziert! Redhat ist als einer der Linux-Antreiber bei solchen Themen eh sehr weit vorne . Eine andere Lösung ist Firejail . Und ich lese gerade, dass man auch unter der "bekanntesten Linux-Alternative" Programme in den Sandkasten sperren kann. Generell ist es sicher eine gute Idee, alle Anwendungen mit Netzzugang (Browser, Email-Client, ...) in einen Container zu stecken.

Hallo Grauwert,

deine Brandmauer-Sammlung finde ich sehr inspirierend und zeigt wie vielfältig und interessant das Thema IT-Sicherheit sein kann.

Jeder, der schon länger im Netz unterwegs ist, wird seine eigene Story zu dem Thema beitragen können.
Long Story short: Ein KaaLUG-Motto-Abend "IT Sicherheit an den privaten Fronten verteidigen und die eigene digitale Souveränität stärken" wird uns alle ansprechen.

In deiner Liste würde PI-Hole noch gut passen. Die Lösung kann jedem Nutzer lästige/gefährliche Netzinhalte vom Leib halten und lässt sich recht einfach zwischen dem Netz und den eigenen Rechenknechten einbauen.