Firewall

Eine so genannte Firewall (dt. "Brandmauer") ist eine physische (Hardware) oder logische (Software) Vorrichtung, die als Schutzsystem für Heimcomputer dient. Sie kann ebenso als Schnittstelle zwischen einem oder mehreren Unternehmensnetzwerken zur Kontrolle und ggf. Blockierung des Datenverkehrs eingesetzt werden, indem die im Datenfluss enthaltenen Informationen analysiert werden (Abschirmung des Netzwerks).

Sie ermöglicht daher zum einen, Angriffe oder verdächtige Verbindungen, über die möglicherwerweise Viren, Würmer oder Trojaner verbreitet werden, abzublocken und nachzuverfolgen. Zum anderen dient eine Firewall in vielen Fällen auch dazu, die unkontrollierte Weitergabe von Daten nach außerhalb zu unterbinden.

Es gibt im Wesentlichen zwei Kategorien von Firewalls:

Persönliche Firewalls schützen ausschließlich Workstations und PCs. Sie werden direkt auf dem Rechner des Anwenders installiert.
Firewalls von Unternehmen werden auf speziellen Geräten installiert. Diese Art Firewall wird oft zwischen dem Internet und einem Unternehmensnetzwerk eingerichtet, um letzteres gegen verschiedene Bedrohungen aus dem Internet zu schützen.

Sie wird auch zur Einrichtung so genannter demilitarisierter Zonen (DMZ) für das Hosting öffentlicher Server verwendet. In manchen Fällen dient sie sogar zur Unterteilung des Unternehmensnetzes in verschiedene Teile mit unterschiedlichen Sicherheitsstufen (Abschirmung des Netzwerks).

Eine Firewall funktioniert auf Grundlage von Regeln, die von einem Anwender korrekt anhand folgender allgemeiner Grundsätze definiert wurden:

Das heißt, dass in den Regeln, die einen Teil der Konfiguration der Firewall darstellen, eine Handlung oder ein Datenfluss ausdrücklich zugelassen sein muss, damit eine Verbindung aufgebaut werden kann.

Die untenstehende Tabelle zeigt ein Beispiel für die Konfiguration der Regeln einer Firewall:

Das Internet und seine Netze funktionieren durch das Senden und Empfangen von Datenblöcken, so genannten "Paketen". Eine Firewall analysiert jedes dieser Pakete auf Grundlage einer gewissen Anzahl von in den Regeln festgelegten Eigenschaften.

Eine Firewall, die nach dem Filter-Prinzip arbeitet, analyisert die Header der zwischen zwei Rechnern ausgetauschten Pakete nach folgenden Gesichtspunkten:

IP-Adresse des sendenden Rechners
IP-Adresse des empfangenden Rechners
Pakettyp: TCP, UDP, ICMP oder IP
dem angeforderten Dienst oder Port

Einige Firewalls ermöglichen neben dem Filtern von Paketen auch das Filtern und die Analyse der in den Paketen enthaltenen Daten. Dies ermöglicht es in manchen Fällen:

den Besuch von verbotenen Websites zu verhindern
das Herunterladen von böswilligen Dateien oder Softwareprogrammen aus dem Internet zu verhindern
das Versenden und Empfangen von potzenziell gefährlichen E-Mails zu verhindern

Neben den oben genannten Funktionen prüfen manche Firewalls sogar, ob die Anwendungsinhalte des Datenverkehrs, der über die Firewall geht (verwendetes Anwendungsprotokoll, Befehle, Kodierung usw.) dem voraussichtlichen Anwendungsprotokoll entsprechen.

Dadurch kann verhindert werden, dass ein Hacker mit Hilfe eines anderen Anwendungsprotokolls über Port 80 (http) auf einen Trojaner zugreift.

Die Anwendung einer richtig konfigurierten Firewall schützt vor folgenden Bedrohungen:

Eindringen ins Netzwerk (s. Datei zum Thema "Attacken")
Trojaner (s. Datei zum Thema "Trojaner")
Würmer (s. Datei zum Thema "Viren und Würmer")

Die untenstehende Abbildung zeigt die Regeln zur Konfiguration einer persönlichen Firewall:

Eine Firewall kann in gewissen Fällen die einem Anwender zur Verfügung stehenden Zugangsmöglichkeiten zu einem Netz wie z.B. dem Internet einschränken. In anderen Fällen kann die Installation einer Firewall ein trügerisches Gefühl der Sicherheit vermitteln ("ich habe eine Firewall, also bin ich rundum geschützt").
Es empfiehlt sich daher, folgende Ratschläge zu befolgen, um die Firewall so wirkungsvoll wie möglich einzusetzen:

Richtige Konfiguration der Regeln und verschiedenen Parameter der Firewalll
Finden Sie den richtigen Ausgleich zwischen Sicherheit und Funktionalität. Die Firewall muss einen angemessenen Schutz (Sicherheit) bieten, ohne dabei die dem Anwender zur Verfügung stehenden Funktionen allzu sehr einzuschränken (Funktionalität)
Es wird empfohlen, die Anzahl der Anwender, die die Regeln und Parameter der Firewall ändern können, zu begrenzen.