Suche

Wissenswertes zu Firewalls

Um den Computer vor unerwünschten Angriffen von außen zu schützen, ist eine Firewall als Soft- oder Hardware unverzichtbar. Sie bildet eine Schnittstelle zwischen dem internen Netzwerk und dem Internet und dient der Überwachung des ein- und ausgehenden Datentransfers.

Funktionsprinzip und Anwendungszweck:

Für Privatanwender als auch für Firmen-Netzwerkbetreiber, ist die Furcht von Hackern ausgespäht zu werden groß. Die Eindringlinge haben dann die Möglichkeit den Rechner zu manipulieren, sie für eigene Zwecke zu missbrauchen oder im schlimmsten Fall die gesamte Kontrolle zu übernehmen. Die Gefahr ist bei Rechnern mit konstanter Internetverbindung am größten. Mit einer Firewall lässt sich eine solche Gefahr verhindern, weil sie den Vorteil bietet sämtlichen Datenaustausch zum und vom Rechner, gemäß Ihrer Konfiguration, zu filtern. So muss sie jedes einzelne Datenpaket mittels Paketfilter öffnen und überprüfen, ob das jeweilige Paket an eine zugelassene oder blockierte Adresse gesendet werden darf. Besteht das Datenpaket die Filterung, wird es weitergeleitet, andernfalls verworfen. Je nach Programm, kann einer Adresse, die sich aus der Portnummer und der IP-Adresse zusammensetzt, der Zugang verwehrt werden, wie beispielsweise bestimmten Servern oder Signaturen, als auch Webseiten (z.B. von illegalen Tauschbörsen, Sex-Seiten etc..).

 

Software oder Hardware:

Es gibt eine Vielzahl von verschiedenen Firewalls, sowohl hardware- als auch softwarebasiert und für jedes Budget. Doch auch die gewünschten Anforderungen der Nutzern sind individuell. Vom kostenlosen Freeware-Programm für Privatpersonen bis hin zur Hochsicherheits-Anwendung für Firmen, die oftmals mehrere Tausend Euro kosten, ist alles dabei. Vielen Anwendern genügt schon eine sogenannte Personal-Firewall. Dies kann kommerzielle oder kostenlose Schutzsoftware sein, oder auch beispielsweise die auf Windows-PCs vorinstallierte Windows-Firewall. Solche Anwendungen sind dann aber nur auf dem jeweilig zu schützenden Rechner installiert und können eventuell manipuliert werden. Einen effektiveren Schutz bieten Hardware-Firewalls, in Form von externen Geräten, wie beispielsweise einem Router. Nur dadurch können separate Systeme entstehen, um Datenverbindungen getrennt voneinander zu kontrollieren. Zudem ist die Datenkontrolle mit einer externen physischen Vorschaltung nicht nur auf einen Rechner beschränkt, sondern kann im Gegensatz zu Software-Firewalls, einen ganzen Verbund von Computern filtern. Ferner ist die Manipulierbarkeit bei einer Hardware-Firewall deutlich geringer.

 

Eine komfortable Alternative wäre eine Zwischenschaltung eines Proxy-Servers, der üblicherweise Zugriffe auf aufgerufene Webseiten forciert. Doch auch als Firewall-Bestandteil lässt er sich einsetzen, um den Netzwerkverkehr ohne Paketfilter zu überprüfen.

Wirksamer Komplettschutz:

Eine Firewall ist nicht als Ersatz eines Virenscanners zu erachten, weil sie lediglich nur vor unberechtigten Zugriffen schützt. Lädt ein Nutzer unwissentlich Schadsoftware von einer Webseite herunter, die er zuvor nicht blockiert hat, wird die Firewall den Download zulassen und der Virus oder Trojaner könnte sich dann ungehindert ausbreiten, sofern kein Virenscanner vorhanden ist. Deshalb sind beide Komponenten unverzichtbar.

Nachteile:

Je mehr Einschränkungen konfiguriert werden, umso größer ist der Schutz. Werden aber zu viele Filterregeln vom Nutzer für die Prüfung der Datenpakete konfiguriert, ist die Verwaltung relativ mühevoll und verzögert den Datendurchsatz. Zudem kann es passieren, dass manche Online-Spiele nicht spielbar sind, wenn die Firewall konkrete Ports blockiert, die zum gegenseitigen Datentransfer notwendig sind.

Über den Autor: admin