693774

Wie funktioniert ein Firewall für den Desktop-PC?

05.06.2001 | 23:06 Uhr |

Frage: Ein Freund hat mir geraten, einen Firewall anzuschaffen. Jetzt interessiert mich, wie diese Software arbeitet.

Antwort: Die Hersteller von Desktop-Firewalls verfolgen teilweise recht unterschiedliche Schutzstrategien. Bei den Kernfunktionen lassen sich insgesamt vier Methoden unterscheiden, die bei den meisten Firewalls auch kombiniert zum Einsatz kommen.

Die verbreitetste Funktion: Der Firewall zieht einen un-überwindbaren Zaun um den Online-Rechner, so dass keine Daten ohne Erlaubnis zum PC gesendet oder von ihm geholt werden dürfen. Um das zu erreichen, riegelt der Firewall alle Eingänge - diePorts- des Rechners ab und überwacht sie. Was geschieht, wenn eine Anwendung versucht, einen Port zu passieren, hängt von der Konfiguration des Firewalls ab. Anfragen, die von außen an den Rechner gestellt werden, blockt die Software meist generell ab.

Anwendungen auf dem PC, die Daten ins Internet senden oder von dort abholen wollen, meldet der Firewall meist dem Benutzer und fragt, ob die Anwendung Zugriff haben soll. Da es tatsächlich eine ganze Reihe von Anwendungen gibt, die aufs Internet zugreifen sollen, etwa Internet-Browser und Mailprogramm, bieten die meisten Firewalls, etwa Zone Alarm, eine weitere Funktion: dasListenverfahrenListenverfahren, auch White- und Blacklisting genannt. Der Firewall führt eine Liste mit Anwendungen, die Daten ins Netz senden und dort abholen dürfen (Whitelisting).

Listenverfahren: Zone Alarm merkt sich, welche Anwendung was darf.

Anwendungen, denen das nicht gestattet sein soll, stehen auf der schwarzen Liste (Blacklisting). Doch handelt man sich so ein neues Sicherheitsproblem ein: Anwendungen, die Verbindungen ins Internet aufbauen dürfen, lassen sich für Einbruchsversuche von außen missbrauchen. Das funktioniert etwa über bestimmte Active-X-Programme, die über den Web-Browser unkontrolliert auf Ihren Rechner gelangen und dort Schaden anrichten.

Um diese Sicherheitslücke zu schließen, bieten manche Firewalls, etwa Esafe, eineSandboxDabei zieht der Firewall einen Zaun um die Anwendung und erlaubt ihr nur den Zugriff auf ein bestimmtes Verzeichnis. Somit lässt sich ausschließen, dass sich etwa durch die Sicherheitslücken im Internet Explorer Dateien mit Passwörtern, die zum Beispiel im Online-Banking-Verzeichnis liegen, auslesen lassen. Einen anderen Ansatz verfolgen Firewalls, die die FunktionIntrusion Detectionbieten, etwa Blackice Defender. Dabei dürfen alle Anwendungen Daten senden und abholen.

Allerdings analysiert Blackice Defender laufend den Datenstrom vom Internet zum Rechner. Sobald das Tool Datenpakete findet, die auf einen Angriffsversuch hindeuten, sperrt es die Verbindung. Als Zusatzfunktion bieten einige Firewalls Antiviren-Module und spezielle Trojaner-Scanner, etwa Lockdown Millennium. Der Firewall überwacht unter anderem Veränderungen in der Registry, um zu verhindern, dass sich Backdoor-Programme in die Autostartfunktionen von Windows eintragen.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

693774