Eine Firewall gehört ebenso wie ein Virenscanner zur unerlässlichen Sicherheitsausstattung für Computer, die über eine Verbindung zum Internet verfügen. Aufgabe einer Firewall ist es, nur erwünschte Verbindungsarten ins Internet zuzulassen. Jede Art von Verbindung, die im Regelwerk der Firewall nicht ausdrücklich erlaubt ist, wird durch eine Firewall blockiert. Ursprünglich handelte es sich bei Firewalls immer um separate Rechner, die den Zugang zu einem Netzwerk überwachten. Neben solchen Netzwerk Firewalls sind heute insbesondere im privaten Bereich auch Desktop Firewalls gebräuchlich. Dabei handelt es sich um eine spezielle Software, die auf dem zu schützenden System selbst installiert wird.
Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.
Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!
100% kostenlose Analyse anfordern!Erwünschte und unerwünschte Verbindungen zum und vom Computer
Internetverbindungen werden anhand dreier Kriterien charakterisiert. Zunächst wird im Regelwerk der Firewall festgelegt, mit welchen externen Rechnern Verbindungen erlaubt sein sollen. Für einen Internet PC kann keine spezielle Zieladresse angegeben werden, hier können allenfalls spezielle Zielrechner ausdrücklich ausgeschlossen werden.
In Netzwerken finden sich jedoch oft auch Computer für spezielle Aufgaben, die nur mit wenigen externen Rechnern kommunizieren. Ein zweites Kriterium zur Beschreibung einer Verbindung ist die Portadresse. Dabei handelt es sich um eine Zahl, die eine Verbindungsart bezeichnet. Eine Webverbindung via http ist beispielsweise durch die Portadresse 80 gekennzeichnet. Schließlich wird im Regelwerk der Firewall auch noch festgeschrieben, ob für ein durch Zieldresse und Port charakterisiertes Zielsystem eventuell nur ein- oder ausgehende Verbindungen gestattet werden sollen.
Netzwerk Firewalls
Die Netzwerk Firewall ist unter Sicherheitsaspekten das eindeutig überlegene Konzept. Sie befindet sich zwischen dem Internet und den zu schützenden Rechnern und verhindert so, dass potenzielle Angreifer ihr Angriffsziel überhaupt erreichen können. Heute sind in nahezu alle DSL Router solche Firewalls integriert, weswegen der Einsatz einer Netzwerk Firewall durchaus auch im privaten Bereich möglich ist. Dennoch sind bei privaten Nutzern Desktop Firewalls deutlich weiter verbreitet.
Desktop Firewalls / Computer Firewalls
Mit dem Konzept der Desktop Firewall wird das wichtige Prinzip aufgegeben, potenzielle Angriffe bereits vor dem Rechner abzufangen. Stattdessen wird die Entscheidung über erlaubte oder unerlaubte Verbindungen durch eine spezielle Software auf dem Rechner selbst getroffen. Viele Betriebssysteme verfügen über eine integrierte Desktop Firewall, es stehen jedoch auch Lösungen von Drittanbietern zur Verfügung.
Das Konzept der Desktop Firewall weist einige entscheidende Schwachpunkte auf. Zunächst muss die Konfiguration vom User selbst vorgenommen werden. Das stellt grundsätzlich kein Problem dar, sofern der User beispielsweise weiß, ob er eine Verbindung 21/tcp inbound gestatten möchte. Schwierig wird es, wenn dem User das überhaupt nichts sagt und er eher nach dem Zufallsprinzip auf „gestatten“ oder „ablehnen“ klickt. Ein zweites Problem besteht darin, dass die Desktop Firewall selbst Ziel eines Angriffs sein kann. Da der User die Konfiguration der Firewall ändern kann, kann ein Programm das auch.
Fazit
Eine Desktop Firewall ist kein vollwertiger Ersatz für eine Netzwerk Firewall, bietet aber zumindest einen grundlegenden Schutz. Eine Firewall ersetzt keinen aktuellen Virenschutz, sondern ist nur in Kombination mit einem Virenscanner wirklich sinnvoll.
Häufige Fragen und Antworten
Was ist eine Firewall und welche Aufgabe hat sie?
Eine Firewall gehört zu den unerlässlichen Sicherheitsmaßnahmen für Computer, die mit dem Internet verbunden sind. Sie hat die Aufgabe, nur erwünschte Verbindungen ins Internet zuzulassen und unerwünschten Datenverkehr zu blockieren. Ursprünglich waren Firewalls separate Rechner, die den Zugang zu einem Netzwerk überwacht haben. Heutzutage gibt es auch Desktop Firewalls, die als Software auf dem zu schützenden System installiert werden.
Was sind erwünschte und unerwünschte Verbindungen zum und vom Computer?
Erwünschte Verbindungen sind diejenigen, die im Regelwerk der Firewall ausdrücklich erlaubt sind und entsprechend den Sicherheitsrichtlinien des Computers oder Netzwerks zulässig sind. Unerwünschte Verbindungen hingegen sind solche, die nicht im Regelwerk der Firewall definiert sind und daher blockiert werden.
Welche Arten von Firewalls gibt es?
Es gibt Netzwerk Firewalls und Desktop Firewalls (auch Computer Firewalls genannt). Netzwerk Firewalls befinden sich zwischen dem Internet und den zu schützenden Rechnern und verhindern potenzielle Angriffe von außen. Desktop Firewalls sind Softwarelösungen, die direkt auf dem zu schützenden System installiert werden und dort den Datenverkehr überwachen und filtern.
Was sind die Vor- und Nachteile von Desktop Firewalls?
Desktop Firewalls bieten einen grundlegenden Schutz für das System, da sie unerwünschten Datenverkehr blockieren können. Sie sind in vielen Betriebssystemen integriert, können aber auch von Drittanbietern installiert werden. Allerdings erfordert die Konfiguration einer Desktop Firewall Kenntnisse über Netzwerkverbindungen und Ports. Zudem können Desktop Firewalls selbst Ziel von Angriffen sein und müssen regelmäßig aktualisiert und überwacht werden.
Ist eine Desktop Firewall ein vollwertiger Ersatz für eine Netzwerk Firewall?
Nein, eine Desktop Firewall kann eine Netzwerk Firewall nicht vollständig ersetzen. Eine Netzwerk Firewall bietet einen umfassenderen Schutz, indem sie den Datenverkehr von außen bereits filtert, bevor er das System erreicht. Eine Desktop Firewall ist jedoch zumindest ein grundlegender Schutz, der in Kombination mit einem aktuellen Virenschutz sinnvoll ist.