Firewall

Laien neigen dazu, eine Firewall als den absoluten Schutz vor Angriffen aus dem Internet zu betrachten. Während dieser Glaube grundsätzlich zu weit geht, ist eine Firewall dennoch ein unverzichtbares Hilfsmittel für alle, die einen Computer oder ein Computersystem im Internet verwenden.


Grundsätzlich ist eine Firewall eine Mischung aus einem Filter und einer Blockadesoftware. Die ihr zugrundeliegende Annahme ist, dass nur eine absolute Trennung vom Internet perfekten Schutz für einen Computer bedeutet. Da das logischerweise eine Internetnutzung verhindern würde, ist die Firewall darauf ausgelegt, so viele Bereiche des Systems gegen einen Zugriff von außen zu schützen, wie ohne eine zu große Beeinträchtigung der Funktionsweise möglich ist.

Eine Internetverbindung wird über das TCP/IP-Protokoll hergestellt. Dieses teilt jedem mit dem Netzwerk (in diesem Fall dem Internet) verbundenen System eine eindeutige Adresse - eine sogenannte IP-Adresse - zu, über die das System dann innerhalb des Netzwerkes erreichbar ist. Die Kommunikation einzelner Programme mit entsprechenden Gegenstücken verläuft dann über sogenannte Ports, von denen es insgesamt etwa 65.000 gibt. Man kann sich diese Ports wie Briefkästen unter einer eindeutigen Adresse vorstellen, über die bestimmte Funktionen sowohl nach innen als auch nach außen laufen. Ein Webbrowser bezieht seine Daten üblicherweise über den Port 80, ein IMAP-Mailprogramm kommuniziert über den Port 143. Weniger bekannte Programme nutzen feste oder variable Ports innerhalb des verfügbaren Spektrums. Eine Firewall sorgt für eine gewisse Sicherheit, wenn sie alle nicht unmittelbar benötigten Ports blockiert, um zum Beispiel Schadsoftware die Kommunikation mit dem Internet zu verweigern. Dies ist die Grundfunktion einer Firewall, die sich in jedem entsprechenden Programm finden lässt und sich mehr oder weniger streng einstellen lässt.

Eine streng eingestellte Firewall erlaubt also die Datenübertragung für Browser und E-Mail, blockiert aber jeden anderen Netzwerkdienst. Trotzdem stellt das keinen absoluten Schutz dar, da jedes Netzwerk- oder Internetdienstprogramm, das zugelassen wird, innerhalb des Systems bestimmte Zugriffsrechte hat, beispielsweise auf Systemdateien zugreifen kann. Es ist Aufgabe der Programmierer, einen komfortablen Funktionsumfang sicherzustellen, der ausschließlich für die vorgesehenen Funktionen verwendet werden kann. Das ist eine komplexe Aufgabe, die, wenn sie misslungen ist, zu sogenannten Sicherheitslücken führt. Ein Browser kann dann zum Beispiel plötzlich von außen als Schnittstelle für den Dateizugriff dienen. Eine komplexe Firewall kann Datenströme analysieren und eine Sicherheitslücke schließen, wenn sie ungewöhnliche Datenbewegungen bemerkt. Das funktioniert selbstverständlich nicht immer und wird besonders dann ausgehoben, wenn die verwendete Firewall selbst eine Sicherheitslücke aufweist.

Grundsätzlich leistet eine Firewall zuverlässig die Limitierung von Netzwerk- und Internetdiensten. Wirkliche Sicherheit bietet sie aber nur im Zusammenspiel mit weiterer Sicherheitssoftware - beispielsweise einem Virenscanner, der auch Malware erkennt - und regelmäßigen Sicherheitsupdates auf dem eigenen System, die bekannte Sicherheitslücken schließen.

  • Sie haben Fragen?
    Tel.: 06181 - 502 30 10
    E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

K

o

n

t

a

k

t