Sicherheits-Basics
Grundlagen der Firewall-Technik
Eine Firewall schützt Ihren Rechner vor Zugriffen aus dem Internet. Wie sie das tut, erfahren Sie hier: Wir zeigen die unterschiedlichen Techniken und erklären Ihnen, welche Tools die Firewall mitbringen muss.
Eine Firewall trennt grundsätzlich zwei Netzwerke voneinander. Auf der einen Seite befindet sich in den meisten Fällen das Internet und auf der anderen Seite etwa mehrere Rechner in einer Firma – oder ein PC daheim. Das Trennen allein ist keine große Leistung – die Firewall muss vor allem bestimmte Netzwerkverbindungen erlauben.
So arbeiten die Programme
Eine Firewall erledigt ihre Aufgabe auf der Grundlage von einfachen Regeln. So lassen sich erwünschte Verbindungen herstellen und unerwünschte blockieren. Erledigt das Tool das korrekt, schützt es den Rechner automatisch vor vielen Angriffsarten aus dem Internet.
Eine Firewall erledigt ihre Aufgabe auf der Grundlage von einfachen Regeln. So lassen sich erwünschte Verbindungen herstellen und unerwünschte blockieren. Erledigt das Tool das korrekt, schützt es den Rechner automatisch vor vielen Angriffsarten aus dem Internet.
Bei einigen Programmen kommen aufwendigere Verfahren hinzu – sie blockieren den Datenstrom etwa auf Basis von Signaturen oder von dynamisch erzeugten Statustabellen (SPI, siehe unten).
Hard- oder Software-Firewall
Im allgemeinen Sprachgebrauch haben sich die Begriffe Hardware-Firewall und Software-Firewall zur Unterscheidung zweier Sicherungssysteme durchgesetzt. Hardware-Firewall bezeichnet dabei einen Rechner oder ein System, auf dem Filterprogramme laufen. Bei der Hardware kann es sich um einen einfachen PC handeln, um einen Server oder auch um eine Fritzbox, also ein DSL-Modem mit entsprechender Software. Das wesentliche Merkmal liegt darin, dass die Hardware-Firewall als eigenständiges System besteht und von den zu schützenden PCs sowie dem Internet getrennt arbeitet. Nur so kommt sie korrekt ihrer Aufgabe nach, zwei Netzwerke voneinander zu trennen beziehungsweise die Datenverbindungen zu kontrollieren.
Im allgemeinen Sprachgebrauch haben sich die Begriffe Hardware-Firewall und Software-Firewall zur Unterscheidung zweier Sicherungssysteme durchgesetzt. Hardware-Firewall bezeichnet dabei einen Rechner oder ein System, auf dem Filterprogramme laufen. Bei der Hardware kann es sich um einen einfachen PC handeln, um einen Server oder auch um eine Fritzbox, also ein DSL-Modem mit entsprechender Software. Das wesentliche Merkmal liegt darin, dass die Hardware-Firewall als eigenständiges System besteht und von den zu schützenden PCs sowie dem Internet getrennt arbeitet. Nur so kommt sie korrekt ihrer Aufgabe nach, zwei Netzwerke voneinander zu trennen beziehungsweise die Datenverbindungen zu kontrollieren.
Die Software-Firewall wird oft auch als Desktop- oder Personal Firewall bezeichnet. Der wesentliche Unterschied: Sie arbeitet auf dem PC, den sie schützen soll. Daraus ergeben sich Vor- und Nachteile. Übrigens: Wenn Sie mit einem Administrator über Firewalls reden und einen der beiden Begriffe benutzen, müssen Sie sich nicht wundern, wenn er abfällig die Nase rümpft. Für ihn ist eine Firewall weder ein Kasten noch eine Software, sondern ein ausgefeiltes Konzept, das fundierte Netzwerkkenntnisse voraussetzt, die nur ein erfahrener Administrator wie er haben kann.
Pro und Contra: Zwei Meinungen zum Thema Software- contra Hardware-Firewall finden Sie auf den letzen beiden Seiten des Beitrags.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 6
Nächste Seite
