Firefox härten – NoScript Plugin


Das NoScript-Plugin für den Firefox Browser.

Wenn es um die Sicherheit beim Browsen mit dem Firefox geht, ist das NoScript-Plugin die erste Adresse die Ihr besuchen solltet.

Warum ist Browser-Sicherheit so wichtig?
Das liegt eigentlich auf der Hand. Reichte es früher für einen Browser noch aus (statische) Webseiten anzuzeigen, sind die Anforderungen heut zu tage immens gestiegen. Seit den Anfängen des Webs ist die Komplexität von Internetseiten mittlerweile  um ein vielfaches höher. Nicht umsonst spricht man oft gleich von Web-Anwendungen. Wo früher reines HTML für eine Seite völlig ausreichte, trifft man heute auf HTML, PHP, JavaScript, Java, Flash, VBScript, ActiveX und eingebette Multimedia Dateien wie Audio und Video um nur ein paar zu nennen. Der Browser muss das natürlich alles verarbeiten und übernimmt somit gleich die Funktion eines VideoPlayers, PDF-Readers, FTP-Programms, usw.

Und hier kommt NoScript ins Spiel. Mit NoScript könnt Ihr sehr gut steuern, welche Seiten JavaScript, Java, Flash, etc. ausführen dürfen. Gerade diese ganzen Scriptsprachen sind immer wieder die Haupt-Einfallstore für schädlichen Code wie Viren, Würmer und Trojaner. NoScript blockt generell erstmal die Ausführung dieses ganzen dynamischen Inhalts und man kann festlegen welche Seiten es doch ausführen dürfen.
Das stellt einen deutlichen Sicherheitsgewinn dar, denn beim Besuch einer Seite werden mittlerweile Inhalte von einer vielzahl weiterer Seiten nachgeladen.

Beispiel: Ein Hacker manipuliert eure lieblings Webseite so, dass die Seite in eurem Browser weiterhin ganz normal angezeigt wird, jedoch im Hintergrund zusätlich schadhafter Programmcode nachgeladen und ausgeführt wird (mit dem z.B. ein Banking-Trojaner auf euren Rechner gelangt). Mit NoScript stehen die Chancen gut, dass der Schadcode gar nicht erst ausgeführt wird, da nur der Code eurer Lieblingsseite ausgeführt wird, nicht jedoch die Teile die extern vom Hacker eingebunden wurden.
Dies ist natürlich kein Allheilmittel. Knackt ein Hacker z.B. gleich den Webserver eurer Lieblingsseite wird der Code wahrscheinlich trotzdem ausgeführt. Ihr solltet also weiterhin Vorsicht beim Surfen walten lassen, denn nichts ist so gefährlich wie sich in (falscher) Sicherheit zu wiegen. Nichts desto trotz bringt NoScript ein gutes Plus an Sicherheit.

Installation
Die Installation von NoScript ist wirklich kinderleicht. Ihr besucht einfach die Firefox Add-On Seite, welche hier: https://addons.mozilla.org/de/firefox/addon/noscript/ zu finden ist. Und klickt dort auf „+ zu Firefox hinzufügen“. Und schon seit Ihr einer von über 2 Millionen Nutzern von NoScript 😉

Konfiguration
Bevor wir los legen empfiehlt sich ein kurzer Blick in die Einstellungen. Diese erreichen wir entweder durch einen Klick auf das NoScript Symbol oben Links neben der Adresszeile, oder durch einen Rechtsklick irgendwo auf der Seite und den Punkt „NoScipt -> Einstellungen…“ im Kontextmenü.


Von Haus aus erlaubt NoScript erstmal überhaupt keine Ausführung von JavaScript und co. Ich persönlich kann gut damit leben, dass Inhalte der Domain, die ich ansurfe, als auch aller Subdomains unter dieser Domain ausgeführt werden. Ob das auch die richtige Einstellung für euch ist, müsst Ihr natürlich selbst entscheiden.

NoScript informiert euch immer am unteren Bildschirmrand darüber, dass Inhalte geblockt wurden. Diese Benachrichtigung kann man nach ein paar Sekunden ausblenden lassen.

Die Positivliste
Gerade am Anfang wird man feststellen, dass evtl. einige der Seiten etwas anders dargestellt werden, Logins nicht klappen, oder manche Inhalte fehlen. Daran sieht man mal wie viel externer Inhalt mittlerweile von den meisten Seiten nachgeladen wird. Hierzu kennt NoScript jedoch die Positivliste. Also eine Liste aller Internetseiten bzw. Domains denen Ihr vertraut. Man kann die Positivliste direkt in den Einstellungen bearbeiten, oder aber ganz bequem direkt beim Surfen Einträge hinzufügen.
Hierzu kann man wiederum den Button oben links neben der Adresszeile bemühen, oder einfach irgendwo auf der Seite per Rechtsklick das Kontextmenü verwenden.
Für jede Seite von der Inhalt auf der aktuellen Seite eingebunden wird, erhält man 2 Einträge. Einen um den extern eingebundenen Inhalt temporär frei zu geben (also nur dieses eine Mal). Den anderen um die Seite von der die eingebundenen Inhalte stammen dauerhaft in die Positivliste auf zu nehmen. So füllt sich nach und nach beim Surfen eure Positivliste, währen der rest des Webs ausgesperrt bleibt!

Fazit
NoScript ist eine leicht zu installierende und einfach zu konfigurierende Erweiterung für Euren Firefox welche das Surfen sicherer macht!

Howto: Eigener DNS Server in 15 Minuten

Dieser Artikel beschreibt die Installation eines eigenen DNS Servers unter Windows in 15 Minuten.

Vorwort:

Was ist DNS überhaupt?
DNS steht für “Domain Name System” und ist ein System was zu jeder Internetadresse wie z.B. www.bitrocker.net die entsprechnde IP-Adresse kennt.

Und was ist eine IP-Adresse?
Jeder Rechner, jede Internetseite, jeder Mailserver, schlicht jeder Computer der im Internet kommunizieren möchte, braucht eine IP-Adresse. Eine Typische IP-Adresse besteht aus 4 Tupeln getrennt durch einen Punkt und sieht z.B. so aus: 123.45.234.56.

Da solche Zahlenfolgen anstelle von Namen für einen Menschen natürlich schwer zu merken sind, gibt es das Domain Name System. DNS übersetzt diese IP-Adressen in Domain-Namen und wieder zurück. Ohne DNS müsste man z.B. um auf die Seite von Google zu kommen 74.125.79.104 anstelle von www.google.de in seinen Browser tippen. Was unhandlich ist, aber einwandfrei funktioniert. Das DNS stellt somit das Rückgrat der Kommunikation im Internet dar! Ohne DNS würden die IP-Adressen der ganzen Rechner und Server nicht mehr gefunden. Man könnte keine Webseiten mehr ansurfen, keine Emails schicken, etc.  Das Arbeiten mit IP-Nummern würde zwar auch weiterhin funktionieren, aber kennst Du auswendig die IP-Adresse von facebook.com? Nein? – Dachte ich mir 😉

Aber warum möchte ich einen eigenen DNS Server betreiben?
Das kann viele verschiedene Gründe haben. Z.B. der, dass es euch auch auf den Zeiger geht, wenn euer Provider immer fragt: „Meinten Sie vieleicht…?“, sobald man sich mal bei der Eingabe einer Web Adresse vertippt? Die DNS Server vom Provider können auch langsamer sein, als ein eigener Server, wenn sie stark frequentiert werden. Ein eigener Server zahlt sich besonders aus, wenn nicht nur der eigene PC auf den DNS Server zugreift, sondern vieleicht auch der Zweitrechner, der Heimserver, das Notebook, die Spielekonsole, das Smartphone, usw… Der DNS Server in dieser Anleitung speichert einmal angefragte Adressen auch für einen gewissen Zeitraum ab, bevor er erneut nachfragt. Das beschleunigt die ganze Geschichte zusätzlich. Zumal beim normalen Surfen mittlerweile etliche Adressen aufgelöst werden müssen, da so gut wie jede Internetseite erstmal von unzähligen anderen Seiten Inhalt wie Werbung oder Besucherzähler nachlädt, welche wiederum auch alle aufgelöst werden müssen.

Anleitung:

1) DNS Server Software
Als Erstes braucht Ihr natürlich die eigentliche DNS Software. Hier gibt es mehrere Programme, in dieser Anleitung werde ich jedoch eins der populärsten Programme überhaupt verwenden, den sog. BIND (Berkeley Internet Name Domain). Dieser kann (in seiner momentan aktuellen Version 9.6.1-P1) frei und kostenlos von der Internetseite des Internet System Consotiums (ISC) unter folgendem Link herunter geladen werden: http://ftp.isc.org/isc/bind9/9.6.1-P1/BIND9.6.1-P1.zip

Da es sich bei der Datei um ein ZIP-Archiv handelt, muss diese natürlich erstmal entpackt werden. In dem Ordner in den man die Datei entpackt hat, sollte sich nun die Installationsdatei des Nameservers befinden. Diese heißt: “BINDInstall.exe“.

Durch einen Doppelklick auf diese Datei wird folgendes Fenster erscheinen:

– Als “Target Directory” belasse ich in dieser Anleitung das voreingestellte Verzeichnis C:\BIND
Dies ist wichtig zu wissen, da sich die Konfigurationsdateien später alle auf dieses Verzeichnis beziehen werden!
– Den “Service Account Name” belässt man am besten auch einfach auf named.
(man kann aber auch einen beliebigen anderen Namen verwenden.)
– Als “Service Account Password” solltet Ihr ein gutes Passwort wählen, an welches Ihr Euch später aber auch wieder errinern könnt 😉

– Die Häckchen im Feld “Options” sollten auch so wie in dem Bild gesetzt bleiben.
(Das Erste ist dafür da, das Euer Server mit jedem Rechnerstart automatisch gestartet wird, das Zweite,  dass wenn Ihr Euren Server irgenwann deinstallieren solltet, die Konfigurationsdateien erhalten bleiben.)
Hat man nun alle Einstellungen vorgenommen wird der Nameserver durch einen Klick auf “Install” in den Ordner c:\BIND installiert…

2) Die Datei “named.root”
Diese Datei ist später wichtig, damit Euer Nameserver überhaupt weiß wo im Internet er Antworten auf Eure Anfragen bekommt. Die Datei wird von der Internic zur Verfügung gestellt und kann von deren FTP Server unter folgendem Link bezogen werden: ftp://ftp.internic.net/domain/named.root (Einfach mit der rechten Mausstaste auf den Link klicken und dann “Ziel speichern unter…” anwählen.) Diese Datei muss in das Verzechnis c:\BIND\etc gespeichert werden!

Auf der nächsten Seite geht es weiter mit der Konfiguration des Servers.