ITK-Steffens
ITK-Steffens

Firewalls - Schutzwälle gegen Hacker

Firewalls schützen den Computer oder ein Netzwerk vor ungewollten Verbindungen von außen, z.B. durch Hacker und vom eigenen Computer ausgehend (z.B. durch Trojaner).
Häufig werden Firewalls mit Antiviren- und Antispam-Programmen verwechselt. Es existieren verschiedene Paketlösungen, die Firewall und Antiviren- und Antispam-Programme enthalten. Eine Firewall im ursprünglichen Sinn filtert aber weder Viren noch Spam.

Konfiguration

Bei der Konfiguration gilt: Die Firewall sollte alles was notwendig ist durchlassen aber nicht mehr. Eine Firewall muss so restriktiv wie möglich angelegt werden. Je größer die Löcher in der Firewall, desto geringer der Schutz.

Desktop Firewall

Desktop-Firewalls sind Programme, die auf dem Computer selbst installiert werden. Daher sind sie auch als Software-Firewall oder Host-Firewall bekannt. Sie schützen jeweils nur den Rechner, auf dem sie installiert sind.
Soweit jede dieser Firewalls schützt vor Verbindungen von außen, jedoch gibt es Unterschiede bei Verbindungsaufbauten vom eigenen Rechner aus. Um das zu testen eignet sich Leaktest von GRC.
Mein Favorit der Desktop-Firewalls ist Zonealarm von Zonelabs. Sie ist für den privaten Gebrauch kostenlos.

Hardware Firewall

Unter dem Begriff Hardware-Firewall sind alle Firewalls zusammengefasst, die ein komplettes Netzwerk schützen. Diese Firewall kann im Router oder Switch integriert sein bzw. als ein eigenständiges Gerät im Netzwerk stehen.
Es kommen unterschiedliche Methoden zum Einsatz, teilweise auch kombiniert:

Packet Filter

Es werden nur Pakete mit erlaubter Kombination aus Quell-IP-Adresse, Quell-Portnummer, Ziel-IP-Adresse, Ziel-Portnummer, Protokoll und ähnlichen Optionen durchgelassen. Problematisch ist das durchlassen des H.323-Protokolls oder ähnlicher Protokolle mit wechselnden bzw. zufälligen Ports ohne ein großes Loch zu erzeugen.

SIF - Stateful Inspection Firewall

Die SIF berücksichtigt den Verbindungszustand und ermöglicht somit auch H.323-Verbindungen.

Content Filter

Ein Content Filter betrachtet den Inhalt des Datenverkehrs. So kann zwar HTML-Verkehr zugelassen werden, aber Javascript herausgefiltert werden. Eine gute Firewall mit dieser Filterart kann Viren und Spam bereits aus dem Datenverkehr filtern bzw. markieren bevor diese am Rechner ankommen. Für eine solche Option ist oftmals ein Abonnement notwendig, das der Firewall erlaubt aktuelle Spam- und Virenkennungen vom Hersteller herunterzuladen.






Website by Pamil-Visions

Valid HTML 4.01 Transitional