Diese technische Dokumentation erklärt Ihnen auf einfache Weise was eine Firewall ist und wie diese funktioniert.

Eine Firewall bedeutet vom Englischen Übersetzt "Brandwand" und dient der Regulierung des Datenverkehrs in Ihrem Netzwerk, auf Basis von Reglementierungen. Eine Firewall ist vergleichbar mit dem Zoll eines Landes. Dieser entscheidet aufgrund von Gesetzen (Regeln), wer und vorallem wie jemand in das Land (Netzwerk) einreisen darf.

Sollte ein Einreisender (Paket) verdächtig sein wird dieser ausgesondert und nicht durch den Zoll (Firewall) durchgelassen.

Darüber hinaus überwacht eine Firewall auch Den Datenstrom, der von Ihrem Netzwerk/Computer nach außen geht. Dies ist speziell dann sinnvoll, wenn Sie manchen Programmen oder auch Benutzern internetbasierte Programme verbieten möchten. So können Sie beispielsweise eine Regel festsetzen, dass ein bestimmter Nutzer, nicht mit SkyPE arbeiten darf. Das Programm befindet sich zwar noch auf dem Rechner, des Benutzer und kann aufgerufen werden, die Firewall verhindert aber das SkyPE von diesem Rechner aus ins Internet kommen kann.

Zur Darstellung in Originalgröße Abbildungen anklicken.
01-funktionsweise-firewall-470.jpg

Man unterscheidet zwischen 2 Typen von Firewalls. Zum einen die Personal Firewalls (auf OSI Schicht 7), die meist auf ihrem PC direkt installiert werden, diese können Regeln für Programme und deren Inhalte durchsetzen. Zum anderen Netzwerk Firewalls die unabhännig von Ihrem PC, im Netzwerk (auf OSI Schicht 3 und 4) den Datenverkehr kontrollieren können.

Die Regeln einer Firewall können Ihren Computer nur schützen, wenn diese sorgsam erstellt und gepflegt werden. Meistens schleichen sich durch ein zu geringes Sicherheitsbewusstsein die Gefahren in Ihr System ein. Sind Sie sich nicht sicher, ob Sie alles richtig konfiguriert haben, so können Sie Ihre Friewall auch überprüfen lassen.

Personal Firewall

Eine Personal Firewall dient dem Schutz des Computers. Die meisten Software Produkte kontrollieren dabei nicht nur den ein- und ausgehenden Datenverkehr, sondern können darüber hinaus die Verhaltensweisen von anderen Programmen auf ihrem Computer analysieren und ggf. eingreifen.

Betriebssysteme wie Windows bieten meist mitgelieferte Firewalls, dessen Schutz jedoch nicht so gut ist, wie bei externen Programmen. Die Windows-Firewall kann aber dennoch konfiguriert werden. Eine gesonderte Firewall ist daher zu empfehlen.

Empfehlungen:

Kostenlose Firewall: Zone Alarm ist als kostenlose Variante erhältlich und ist der Standard Windows Firewall vorraus, was die Einstellungsmöglichkeiten angeht.

Kostenpflichtige Firewall: Das Supportnet-Team berichtete bereits positiv über die Firewall Comodo. Für Mac-Systeme berichtete ebenfalls das Supportnet-Team über die Firewall Little Snitch.

Netzwerk Firewall

Um das Netzwerk schützen zu können und Angriffe vorzubeugen bevor diese den Computer erreichen, bieten Netzwerk Firewalls einen sehr hohen Schutz. Je nach Modulen der Software kann die Funktionsweise beliebig erweitert werden.

Eine Netzwerkfirewall unterscheidet sich nochmals in 3 verschiedene Arten. Zum einen die Paket- Firewall, diese arbeitet auf OSI Schicht 3- 4 und agiert auf Basis von Reglementierungen. Dadurch das diese Art der Firewall nur die Ports Kontrolliert ist diese enorm schnell und nicht aufwändig zu pflegen, dadurch bietet diese auch nur einen gewissen Grundschutz an.

Eine Application Firewall hingegen arbeitet auf Basis von Begrifflichkeiten (OSI Schicht 7), diese werden in einer Blacklist gepflegt und bieten einen erhöhten Schutz. Jedoch sind mit dem hohen Sicherheitsniveau auch hohe Hardwareanforderungen verbunden.

Die dritte Technologieart, einer Netzwerkfirewall ist die Stateful- Inspection- Firewall. Diese erkennt und filtert auf OSI-Schicht 3-5 Sessions und zusammengehörige Pakete, vergleicht diese und verwirft verbindungsunrelevante Pakete sofort.

Empfehlungen:

Kostenlose Firewall: IPfire ist eine freie Netzwerkfirewall mit vielen zurästlichen Modulen. IPfire bietet eine hohe Sicherheit an, ist jedoch im Vergleich zu komerziellen Produkten wenig an Standards Interresiert.

Kostenpflichtige Firewall: Im kommerziellen Bereich hat Cisco die Nase vorne. Die damit verbundenen hohen Kosten sind hier jedoch eher für größere Netzwerke gedacht.

Genrell gilt, dass es noch zwei unterschiedliche Firewall-Systeme gibt. Diese beiden Systeme sind die Hard- und Software-Firewalls.

zurück zur Übersicht:

Das Große WLAN- Dossier
Alles über Netzwerke, ausführlich erklärt mit Schritt für Schritt Anleitungen
Computersicherheit