A1 Mobil Firewall
Die A1 Mobil Firewall schützt vor Angriffen aus dem Internet.
- Schutz vor Internet-Attacken
- Filter für den Datenverkehr
- Kostenlos
Das intelligente Regelwerk: Security Policy
Achtung:
Die A1 Mobil Firewall ersetzt keinen Virenschutz.
Die A1 Mobil Firewall ist kostenlos und schützt Ihren Computer, Telefon oder Tablet vor unerlaubten Zugriffen aus dem Internet.
- A1 Mobil Firewall schützt vor Angriffen aus dem Internet
- Intelligentes Regelwerk (Security Policy) ist im A1 Netz kostenlos
- Unterbinden von unaufgefordertem Datenverkehr auf Ihrem Computer, Telefon oder Tablet
- Innovative A1 Mobil Firewall schützt vor Attacken (z.B. Portscans)
- Mit der Firewall von A1 vertrauensvoll weitersurfen
Die A1 Mobil Firewall bietet Ihnen 3 Sicherheitsstufen zur Auswahl:
-
Firewall AUS: Kein Schutz.
-
Firewall EIN: gleiches Verhalten wie Firewall PLUS, jedoch mit öffentlicher IP-Adresse.
- Firewall PLUS: Erhöhter Schutz vor unerlaubten Zugriffen aus dem Internet. Diese Option verwendet eine private IP-Adresse, wodurch Sie zusätzlich ein PLUS an Sicherheit erhalten (empfohlene Option).
So einfach geht's
- Aktivieren Sie die A1 Mobil Firewall schnell & kostenlos online über Mein A1.
- Wählen Sie im Mein A1 Servicebereich den Menüpunkt Mobile Sicherheit
(unter Handys & Telefonie). - Hier sehen Sie, ob die A1 Mobil Firewall bei Ihnen bereits aktiviert ist.
- Klicken Sie hier auf "Ändern"um Ihre aktuellen Einstellungen zu bearbeiten.
Hinweis:
Auch B.free Kunden erhalten standardmäßig die A1 Mobil Firewall PLUS mit privater IP-Adresse aktiviert.
Die Änderung der Sicherheitsstufe über Mein A1 ist nur für A1 Vertragskunden möglich. Kunden mit B.free können die Sicherheitsstufe über die A1 Service Line ändern lassen.
Virenschutz-Software erforderlich
Eine weitere mögliche Gefährdung sind Viren und Trojaner, die sich über den Internet-Browser (z.B. Internet Explorer) oder als E-Mail getarnt einschleichen können. Um sich vor diesen Attacken zu schützen, empfehlen wir ein Anti-Viren-Programm, das sich regelmäßig aktualisiert – z.B. der A1 Mobil Internetschutz.
So geht die Firewall vor
Die Arbeitsweise des Firewall-Regelwerks ist effektiv und ausgereift. Überzeugen und informieren Sie sich selbst.
Erste Prüfung
- Firewall-Regelwerke (Firewall Policies) werden immer sequentiell abgearbeitet, also eine nach der anderen.
- Beginn mit der ersten oder obersten Regel (top down).
- Firewall-Prüfung: Jedes IP Paket, welches die Firewall durchdringen will, wird gegen dieses Regelwerk geprüft.
- Soll betreffendes Paket zugelassen oder geblockt werden?
- Entscheidung basiert auf den eingestellten Aktionen.
Zielführung
- Jedes IP-Paket hat einen so genannten "Header", vergleichbar mit Absender und Adressaten auf einem Briefumschlag.
- Inhalt des IP-Pakets: Quell-IP-Adresse (Absender), Ziel-IP-Adresse (Adressat) und das so genannte "Service", bestehend aus "Port" und "Protokoll" (Art der Sendung).
- Diese Informationen sind nötig, um das Paket an sein Ziel zu befördern und dort die richtige Software-Anwendung zur weiteren Bearbeitung zu finden.
Prüfung der Sicherheit
- IP-Paket trifft auf Firewall: Prüfung der Header-Informationen gegen die Firewall Policy und zwar Regel für Regel.
- Stimmen alle Header-Informationen mit den Parametern in der Regel überein (Quelle, Ziel und Service)?
- Eingestellte Aktion wird sofort ausgeführt und die darunter liegenden Regeln nicht weiter überprüft ("fire-and-forget" Prinzip).
Kein Weiterkommen
- Stimmt auch nur einer der drei Teile nicht überein, wird die betreffende Regel übersprungen und das Paket gegen die nächste Regel geprüft.
- Regelprüfung: so lange, bis das Ende des Regelwerks erreicht ist.
- "Clean-Up"-Regel: legt fest, was mit Paketen passiert, die im Regelwerk nicht explizit behandelt werden.
A1 Firewall: Sicherheitsbestimmungen (Security Policy)
Die A1 Firewall schützt Sie mit speziell ausgewählten Sicherheitsbestimmungen, welche automatisch im A1 Netz integriert sind. Eine genauere Beschreibung zu den einzelnen Services, wie z.B. tcp/135, finden Sie im Internet.
Folgende Regelwerke sind aktiv:
| Aktive Regelwerke | ||||
| Nr. | Quelle | Ziel | Service | Aktion |
| 1 | alle | alle |
tcp/135 - tcp/139 udp/135 udp/139 tcp/445 udp/445 |
block |
| Unterbindet unnötige und häufig bösartige Kommunikation (NetBIOS, EPMAP, Microsoft RPC Locator Service, Microsoft-DS (SMB, Active Directory, Windows Shares, Sasser-Wurm, etc.). | ||||
| 2 |
A1.net IP-Adressen |
Bösartige Server | alle | block |
| Unterbindet Kommunikation zu bekannten bösartigen Servern (z.B. Phishing). Die Liste dieser Server wird laufend aktualisiert. | ||||
| 3 | Bösartige Server |
A1.net IP-Adressen |
alle | block |
| Unterbindet Kommunikation von bekannten bösartigen Servern (z.B. Phishing). Die Liste dieser Server wird laufend aktualisiert. | ||||
| Nr. | Quelle | Ziel | Service | Aktion |
| 4 |
A1.net IP-Adressen |
A1.net IP-Adressen |
alle | block |
| Unterbindet direkte Kommunikation zwischen einzelnen Kunden-Geräten. | ||||
| 5 |
A1.net IP-Adressen |
alle | alle | accept |
| Erlaubt jede andere von Kunden-Geräten initiierte Kommunikation mit dem Internet. | ||||
| 6 | alle | alle | alle | block |
| Unterbindet jede darüber hinausgehende (insbesondere aus dem Internet initiierte) Kommunikation. | ||||
Quicklinks
