Firewalls

Firewall - die Brandschutzmauer Ihres Unternehmens

Die Funktion einer Firewall ist mit der einer Brandschutzmauer bei Häusern vergleichbar, weshalb sie diesen Namen trägt.
Die Firewall setzt sich aus Hard- und Software zusammen und kontrolliert den Datenfluss zwischen dem internen und dem externen Netzwerk. Dies umfasst sowohl die Überprüfung von Daten, die das Netzwerk verlassen, als auch die Überprüfung von Daten, die in das Netzwerk gelangen möchten. In der Regel werden Firewalls von Unternehmen eingesetzt.
Dies ist dadurch bedingt, dass es für Unternehmen essenziell ist, ihre Computer nicht ungeschützt mit dem Internet zu verbinden.

Die Firewall ermöglicht es, die unmittelbar an das externe Netzwerk angeschlossenen Rechner und Server zu kontrollieren, während die einzelnen Arbeitsplatzrechner nicht gesondert abgesichert werden müssen. Die Firewall überprüft anhand der IP-Adresse des Rechners, ob das Datenpaket, das ins Netzwerk hinein will, dazu berechtigt ist.
Der Firewall-Administrator legt Listen mit erlaubten Sendern (Adressen) an, und nur die Daten dieser Sender dürfen die Firewall passieren.

Personal Firewall

Im Prinzip haben die Firewall und die für den Privatgebrauch abgespeckte Version der Personal Firewall nicht mehr viel gemeinsam. Während Firewalls für den Privatgebrauch in der Regel mehrere Rechner gleichzeitig schützen, versucht sich der PC bei der Personal Firewall selbst zu schützen.

Die Personal Firewall wird auf dem PC selbst ausgeführt und versucht, den Rechner vor Angriffen von außen zu schützen und zu verhindern, dass bestimmte Programme, zum Beispiel sogenannte Spyware, Kontakt vom Rechner zum Internet aufnimmt. Sie überwacht alle Verbindungen in andere Netzwerke und analysiert sowohl die Anfragen ins Internet als auch die Daten, die zum Rechner kommen.

Der Zweck der Personal Firewall

Konfiguration der Firewall

Wie für jedes Programm ist auch hier die Firewall-Konfiguration bei der Installation entscheidend.

Definieren Sie die Filterregeln so, dass nur die unbedingt notwendigen Zugriffe erlaubt sind.
Überprüfen Sie die Einstellungen regelmäßig und sperren Sie nicht benötigte Ports.
Es ist essenziell, stets den aktuellsten Virenscanner zu installieren und zu nutzen.
Patches sollten unmittelbar nach Bekanntwerden von Sicherheitslücken eingespielt werden.
Sicherheitsrelevante Ereignisse sollten protokolliert und ausgewertet werden.

Um die Warnmeldungen der Firewall zu verstehen, ist es ratsam, die Bedeutung von IP-Adressen und Host-/Rechnernamen sowie die gemeldeten Ports zu kennen.

Einige Personal-Firewalls bieten die Option einer selbstlernenden Konfiguration. Jede Anwendung, die eine bestimmte Verbindung zum ersten Mal benötigt, wird zunächst daran gehindert und die Personal-Firewall fragt den Anwender, ob die Verbindung zugelassen werden soll. So wird nach und nach ein Regelwerk aufgebaut.
Der Vorteil dieser Konfiguration liegt in der einfachen Handhabung, auch für technische Laien.

Bei erstmalig hergestellten Verbindungen wird dem Anwender die Möglichkeit gegeben, diese zuzulassen oder abzulehnen. Auf dieser Basis wird nach und nach ein Regelwerk aufgebaut.
Ein Vorteil dieser Konfiguration liegt in der Verständlichkeit auch für technische Laien, während ein Nachteil in der Anfälligkeit für sicherheitskritische Fehlkonfigurationen besteht.

Es ist zudem essenziell, die korrekte Konfiguration des Web-Browsers, des Mail-Clients, des Betriebssystems und der Anwendungen zu gewährleisten. Um die Warnmeldungen der Firewall zu interpretieren, ist es unerlässlich, Kenntnisse über die Bedeutung von IP-Adressen und Host-/Rechnernamen sowie über die gemeldeten oder angemahnten TCP/UDP-Ports zu haben.

Es sei darauf hingewiesen, dass IT-Sicherheit nicht durch eine einzelne Software erreicht werden kann, sondern stets durch das Zusammenspiel verschiedener Faktoren. In diesem Zusammenhang wird auch der Begriff des Proxy-Servers erwähnt, der Bestandteil einer Firewall sein kann.
Ein Proxy-Server fungiert in diesem Kontext als eine Art Zwischenspeicher für häufig abgefragte Internetseiten, der durch eine Optimierung der Datenübertragung eine schnellere Zugriffszeit ermöglicht. Sind die Daten jedoch nicht verfügbar, wird die entsprechende Seite vom Proxy-Server geladen, im Cache gespeichert und an den Surfer gesendet. In der Regel ist für den Surfer nicht erkennbar, von wo die Daten kommen.

Ein Proxy-Server dient in der Regel lediglich der Beschleunigung der Zugriffe auf abgerufene Seiten. In einer Firewall-Anordnung hingegen obliegt ihm die Kontrolle der Übertragungsintegrität der Daten. Es besteht zudem die Möglichkeit, bestimmte Daten nicht zu übertragen. So können aktive Inhalte in Web-Seiten bereits in der Firewall blockiert werden.

Alle aufklappen Alle zuklappen