Was ist eine Firewall?

Eine („Feuerwand“) ist eine Sicherheitstool, um den Datentransfer in einem Netzwerk zu kontrollieren und auf das Erlaubte zu beschränken. Hierbei ist insbesondere der Datentransfer zwischen lokalem und öffentlichem Netz interessant und wichtig, da unerlaubte Zugriffe von außen und unerlaubte Übermittlung von innen unterbunden werden muss, um private Daten zu schützen.

Grundsätzlich geht es dabei darum, welche Programme über welche Port Daten übermitteln dürfen. Ein mit dem Internet verbundener wird z.B. die Port 80 und 443 akzeptieren („geöffnet haben“), da es die Ports für HTTP (1.01.1) und HTTPS (sicheres HTTP) sind. Möchte man seine Email per POP3 herunterladen, benötigt man hingegen einen offenen Port 110 (POP3), zum Versenden Port 25 (SMTP).

So haben viele Tools und Anwendungen zugeordnete Ports. Programme, die Sie z.B. nicht zum Mailaustausch verwenden, müssen prinzipiell keinen Zugriff auf diese Ports haben und das Blockieren („Sperren“) des Zugriffs schränkt die Gefahr von Missbrauch ein.

Man kann grob zwei Arten von Firewalls unterscheiden:

Softwarebasierte Firewalls

Softwarebasierte Firewalls laufen auf dem Rechner, der Verbindungen akzeptieren und öffnen soll und überwachen dies. Die häufig auch als Personal Firewalls bezeichneten Tools zeichnen sich durch einfache Nutzung und geringen Preis aus. Viele sind kostenlos.

Besonders häufig werden regelbasierte Entscheidungen genutzt. D.h. die Firewall lernt, was der Benutzer erlaubt und was nicht. Das funktioniert ganz einfach so, dass bei einem Verbindungsversuch geprüft wird, ob für dieses Programm eine solche Nutzung erlaubt oder verboten ist.

  • Ist es erlaubt, wird es gestattet.
  • Ist es verboten, wird der Zugriff oder die Übermittlung blockiert.
  • Ansonsten wird der Benutzer gefragt, ober er diese Nutzung erlauben oder blockieren möchte, und entsprechend verfahren. Generell kann diese Entscheidung auch „für immer“ getroffen werden. In dieser Form entsteht eine neue Regel, und die Entscheidung kann beim nächsten Mal abgeleitet werden, ohne den Benutzer zu fragen.

Personal Firewalls sind üblicherweise mit einer komfortablen Oberfläche ausgestattet, die die Definition neuer Regeln oder das Ändern bestehender leicht macht.

Softwarebasierte Firewalls haben den Nachteil i.a. auf dem gleichen Rechner zu laufen, der auch den Browser, private Daten u.ä. enthält und mit dem ins Netz gegangen wird. Wird dalso die Firewall durchbrochen, ist man vergleichsweise schutzlos. Auch nutzt die beste Firewall nichts, wenn man selbst aus Versehen einem Trojaner den Netzzugang gewährt.

Hardwarebasierte Firewalls

Im Gegensatz zu den softwarebasierten Personal Firewalls sind hardwarebasierte separate Geräte. Natürlich läuft auf ihnen auch Software, doch handelt es sich um Spezialsoftware auf Spezialhardware, kein Standard-Betriebssystem.

Die Konfiguration ist umständlicher und aufwendiger, jedoch macht kein versehentliches Bestätigen die Schutzbemühungen zu nichte. Hardware Firewalls gelten als schwierig in der Überwindung und demnach als sicher.

Viele Router sind heute standardmäßig mit einer Firewall ausgestattet.

Weiterführende Informationen

Dieser Beitrag wurde unter Internet abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*