Re: firewall für banking
Hi,
Heisst das, du willst fürs Online-Banking ein dediziertes Gerät
verwenden, das auch sonst nix anderes macht? Das ist schonmal ein
löblicher Ansatz, hier ein paar Anmerkungen meinerseits:
> iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
> iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
Im Idealfall brauch deine Online-Banking-Seite garkein normales HTTP.
Das hängt aber natürlich konkret davon ab, wie die Seite implementiert
ist. Dinge, die mir ansonsten noch so spontan einfallen:
- Nur die IP-Adressen vom Router und der Banking-Website erlauben im
Filter.
- DNS-Traffic deaktivieren, stattdessen lieber die IP der Seite direkt
in der Hosts-Datei eintragen.
- Deine CA-Liste aussortieren, so dass du nur noch das von deiner Bank
drin hast.
- Deinen Browser absichern: Bei Iceweasel: Noscript, Ghostery, Adblock,
Requestpolicy, etc. Ansonsten vielleicht in Erwägung ziehen ob ein
Nicht-Mainstream-Browser noch einen Sicherheitsgewinn darstellen
könnte
Liebe Grüße,
Micha
Reply to: