Firewall

Hilfe kommt

Was ist eine Firewall

Was macht eigentlich eine Firewall? Diese Frage haben sich bestimmt schon viele gestellt. Vorallem diejenigen, die nicht gerade aus dem IT-Bereich sind und auch ansonsten nicht viel mit Computern zu tun haben. Damit die Arbeitsweise der Firewall einfach verstanden werden kann, habe ich hier ein Beispiel aufgeführt.

Ein alleinstehender Computer bei Euch zu Hause greift über ein externes Modem auf das Internet zu

Wenn Ihr im Internet Surft, werden die angefordeten Daten von Eurem PC über das Modem in das Internet (Provider-Server über die die Einwahl stattfindet) geleitet. Der Provider-Server sucht die Webseite raus, die Ihr angefordert habt und leitet Euch auf den Server weiter, auf dem sich diese Homepage dann befindet. Hier werden die Daten zu einem Packet zusammen gepackt und an Euren Rechner (wieder über den Provider-Server) zurück gesendet. Über die Telefonleitung gelangen dann die Daten über das Modem in Euren Rechner. Das Ergebnis könnt Ihr dann ja sehen. Zum versenden der Daten werden sogenannte Packete verwendet. Diese bauen auf dem OSI-Referenz-Modell auf. Damit die Anfrage nicht im Internet verloren geht, werden in diesen Packeten (im Header der Packete) auch die Absender- und Empfänger-Daten eingetragen (z.B. TCP/IP - Adresse, die vom Internet-Provider vergeben wurde). Und genau hier ist einer der Knackpunkte! Hacker benutzen diese Angaben, um Angriffe auf Euren Computer zu starten. Sie fangen die Packete ab und lesen die Empfänger-Adresse Eures PC’s aus. Nun gibt es zwei Möglichkeiten. Erstens können Sie kleine eigene Packete schnüren und sie an Euren PC zurück schicken. Merken tut man davon nichts, da Euer Browser immernoch die angeforderte Seite anzeigt, jedoch wurden kleine Programme mitgeschickt, die sich dann auf Euren PC breit machen und den Rechner ausspionieren. Die zweite Möglichkeit ist, dass die Packete unbearbeitet weiter geleitet werden. Nur Eure IP-Adresse wird benötigt. Mit dieser Adresse ist es möglich, mit speziellen Tools den Anschluss Eures Rechners abzufragen (Port-Scann; vergleichbar mit mehreren Türen für ein Haus). Ist ein Port offen, der nicht vom System belegt wird, kann der Hacker diesen Port nutzen, um auf Euren PC zuzugreifen. Dies kann sich dann in so seltsamen Dingen bemerkbar machen, wie z.B. das der Computer von dem Hacker übernommen wird. Eure Maus macht nicht mehr das, was Ihr wollt. Weitere Beispiele sind z.B. das Einfrieren des Computers, der PC startet plötzlich neu, die Festplatte arbeitet ohne ersichtlichen Grund weil gerade Daten von Eurem PC ins Internet übertragen werden

Da Euer Computer über keine Firewall verfügt, bermerkt der PC den Angriff nicht und sendet die Daten einfach so in das Internet zu dem Compter des Hackers. Genau hier setzt die Firewall dann auch an! Sie kontrolliert die ein- und ausgehenden Daten (die Header der Packete) auf Richtigkeit. Die Firewall weiss ganz genau, welche Anfragen ins Internet gestellt wurden und was zurück kommen muss. Zudem schließt sie alle Hinterrüren, über die die Hacker Zugang zu Eurem Rechner bekommen könnten. Eine genau Funktionalität der Firewalls könnt Ihr in den Beschreibungen der einzelen Firewalls bei den Herrstellern nachlesen.

Die oben genannten Funktionen und Schutzmechanismen funktionieren natürlich auch bei internen Modems, DSL-Modems und ISDN-Karten sowie bei Netzwerken, die auf TCP/IP beruhen.

Wer einen Router hat, egal ob Software- oder Hardwarebasierend, der kann sich zusätzlich absichern. Die meisten modernen Router verfügen fast alle über eine eigene Firewall-Funktion, die den Computer oder das Netzwerk zusätzlich nach Aussenhin absichern. Einige Router verfügen sogar über die Funktion NAT (Network Adress Translation), welche den Computer oder das Netzwerk nach Aussenhin verstecken. So wird es für Angreifer aus dem Internet fast unmöglich gemacht, den oder die Computer hinter dem Router eindeutig zu identifizieren.

Um zusätzliche Sicherheit in Netzwerken zu erlangen, die auf der Basis von TCP/IP-Netzwerken beruhen, sollten Netzwerkrechner keine eigenen IP-Adressen bekomme, sondern sich diese bei einem DHCP-Server abholen. Ist der Releas-Zeitraum nur für einige Tage oder Stunden eingestellt, so ändert sich die IP-Adresse des Netzwerk-Computers in regelmässigen Abständen. Dies ist dann wichtig, falls doch mal ein Angreifer in das Netzwerk eingedrungen ist und einen Computer identifiziert hat. Versucht er ein anderes mal auf den Computer über das Internet zuzugreifen, wird er den Computer im Netzwerk nicht so schnell wiederfinden, da sich ja die IP-Adresse geändert hat. Weiterhin ist es bei einigen Routern möglich, im Netzwerk ein ganz anderes Netzwerkprotokoll zu verwenden (z. B. IPX/SPX). Da die Basis das Internets ja TCP/IP ist und Euer Netzwerk dann ein ganz anderes Protokoll benutz, ist ein Angriff so gut wie ausgeschlossen.

______________________________________________________________________________________

Firewall Übersicht

Der Standard-User

Sie wollen sich möglichst einfach vor den Gefahren aus dem Internet schützen und möchten sich nicht stundenlang mit komplizierten und viel zu umfangreichen Firewalls herumschlagen?

Unsere Empfehlung lautet in diesem Fall ZoneAlarm.

Das Programm braucht nur installiert zu werden und erledigt danach seine Aufgabe fast von selbst. Die Macher haben viel Wert auf hilfreiche Erklärungen und einfaches Design gelegt. Ein weiterer Pluspunkt: ZoneAlarm ist neben einer kommerziellen Version auch in einer etwas abgespeckten, kostenlosen Variante erhältlich.

Wenn Ihnen umfangreiche automatische Updates und ein Kundenservice wichtig sind, sollten Sie zu Produkten, wie Norton Personal Firewall und McAfee Personal Firewall greifen. Die Norton Personal Firewall schlägt zwar mit etwa 49,95 Euro zu Buche, dafür erhalten sie jedoch eine der vielfältigsten Firewalls im Test, die zudem einfach zu bedienen ist.

Die circa 15 Euro günstigere McAfee Firewall bietet weniger Funktionen an, ist aber aufgrund des Preisunterschiedes dennoch eine echte Alternative.

Der Fortgeschrittene-User

Wenn Sie eine flexible Firewall suchen, die eine große Auswahl an Einstellungsmöglichkeiten bietet, dann sollten Sie sich für die Agnitum Outpost Firewall, die Tiny Personal Firewall oder auch die Norton Personal Firewall entscheiden. Outpost und Tiny glänzen vor allem durch eine hervorragende Ausstattung und viele Einstellungsmöglichkeiten. Beide Produkte lassen sich bis ins Detail an Ihre Bedürfnisse anpassen. Für diesen Zweck benötigen Sie jedoch teilweise umfangreiche Kenntnisse in Punkto Betriebssystem und Netzwerkprotokolle.

Da Outpost im Gegensatz zu Tiny kostenlos verfügbar ist, ist dieses Produkt unsere klare Empfehlung in dieser Klasse.

Der Professionelle-User

Wenn für Sie bei Firewalls professionelle Funktionen wie gute Paketsniffer und Filterregeln, die nahezu alle TCP/IP Protokolle kennen, ein Muss sind, dann führt kein Weg an der Sygate Personal Firewall vorbei. Sie ist mit Abstand die professionellste Firewall-Lösung, liegt in diesem Bereich aber nur knapp vor Outpost und Tiny. Sygate bietet ebenfalls eine etwas abgespeckte, dafür jedoch kostenlose, Version des Produktes an.