Firewalls
Security/Sicherheit
Siehe auch Wiki FAQ und Impressum.
Details | |
---|---|
Bereich: | Software |
Kategorie: | System |
Gruppe: | Security/Sicherheit |
Wozu Firewalls?
Der Einsatz von Firewalls ist eine zuverlässige Methode, den Zugriff von und zu einem System auf das Notwendige zu beschränken. Eine Firewall ist im Grunde genommen eigentlich nichts weiter als ein Filter, der nach definierten Regeln den Zugriff von und zu Rechnern kontrolliert. Eine sehr einfache Firewall blockiert beispielsweise eine Liste von unerwünschten IP-Adressen, die auf das eigene Netzwerk zugreifen dürfen, oder, umgekehrt, eine Liste von Adressen im Internet, auf die von den Netzwerkteilnehmern zugegriffen werden darf. Normalerweise werden in Firmen "richtige" Firewalls eingesetzt, die entweder als Hardware-Lösungen in das Netzwerk implementiert sind oder als Software auf einem eigens dafür vorgesehenen Rechner laufen. Jedoch gilt für eine Firewall immer, egal wie komplex das System sein mag: Der Schutz ist immer nur so gut wie die Regeln, nach denen die Firewall arbeitet.
Für den Heimbedarf gibt es ebenfalls einige Firewalls, die den eigenen PC vor unerwünschten Zugriffen schützen. Einige davon erlauben eine schnelle und einfache Konfiguration, andere wiederum ermöglichen dem Profi detaillierte Einstellungen, welche Programme oder Services über welche Ports mit dem Internet kommunizieren dürfen. Diese Ports sind vergleichbar mit Türen, über die die Verbindungen zu einem TCP/IP-Netzwerk geregelt werden. Ein Browser greift in der Regel über den Port 80 auf das Internet zu und sendet und empfängt Daten über diesen Port. Schließt man nun diese Tür, so kann der Browser auch keine Verbindung mehr ins Internet herstellen. Das macht natürlich wenig Sinn, wenn man im Internet surfen will. Interessant wird das erst, wenn außer einem Browser keine andere Anwendung auf einem Rechner existiert, die auf das Internet zugreift. Dann könnte man grundsätzlich alle anderen Türen bis auf den Port 80 schließen und der Rechner wäre gegenüber Attacken geschützt. Ein Trojaner, der sich über den Port 1234 in das Internet verbinden will, hat somit keine Chance, Kontakt zu einem eventuellen Script-Kiddie aufzunehmen.
Das Besondere an diesen Ports ist nun, dass man sie mit einer Firewall entweder für eingehende oder ausgehende Verbindungen blocken kann. Somit wird aus dem Beispiel mit der Tür eine Art Drehkreuz, wie man das z.B. aus dem Zoo oder aus dem Supermarkt kennt. Ein solches Drehkreuz erlaubt das Passieren in nur eine Richtung.
In der Praxis heißt das, dass man seinem Browser den Kontakt zum Internet über den Port 80 erlauben kann, anderen Internet-Teilnehmern jedoch den Zugriff auf den eigenen Rechner über diesen Port verbietet. Stellt man nun solche Regeln für alle Programme wie z.B. Mailprogramme oder Chatprogramme auf, die mit dem Internet kommunizieren dürfen und schließt die restlichen Türen, dann hat man schon ein wirksames Regelwerk für seine Firewall.
Es gibt alleine für Privatanwender unter den Microsoft-Betriebssystemen schon sehr viele Firewalls und das Testen dieser Programme ist eine Wissenschaft für sich. Es handelt sich bei einer Firewall schließlich nicht um eine 08/15-Anwendung wie beispielsweise eine Textverarbeitung oder ein Grafikprogramm, sondern hier laufen viele Vorgänge im Verborgenen ab und sind manchmal nur schwer nachvollziehbar.