Fire Wall
 
StartSeite | Neues | TestSeite | ForumSeite | Teilnehmer | Kategorien | Index | Hilfe | Einstellungen | Ändern

Ein Schutz vor ungewolltem Netzwerkverkehr. So sind z. B. viele handelsübliche Router mit einer einfachen Firewall ausgerüstet. Windows XP und aktuelle Linux-Distributionen (mindestens SuSE) kommen von Hause aus mit einer Firewall. Firewalls bieten bei entsprechender Konfiguration wirksamen Schutz vor dem immer noch höchst aktiven Lovesan-Wurm (Ports 135 und 5000 sperren).

Kernstück einer Firewall ist ein Paketfilter. Über Angabe von Protokoll, IP-Adressbereich und ggf. Quell- bzw. Ziel-Port lässt sich die gewollte oder ungewollte Netzwerkverbindung spezifizieren. Zusammen mit einer Anweisung, was bei Zutreffen der Regel passieren soll, entsteht ein wirksamer Filter für den über die Firewall laufenden Netzwerkverkehr. gelegentlich wird zwischen Call- und Datenfilter unterschieden. Bei eingehendem Netzwerkverkehr ist zu unterscheiden, ob dieser verbindungslos ist, oder über einen Verbindungsaufbau durch eine Callfilter-Regel bereits legitimiert ist. Dieses Prinzip erklärt, warum ein Abblocken aller Verbindungsanfragen "von außen" noch nicht den gesamten Netzwerkverkehr blockiert.

Am 15.1.2004 ist "Personal Firewall Day", siehe http://www.personalfirewallday.com/. Eine personal Firewall ist eine Firewall, die direkt auf dem Client und nicht irgendwo an der Schnittstelle zum lokalen Netz installiert ist. Sie kann zusätzlich zu einer evtl. vorhandenen Firmen- oder Routerfirewall installiert werden. Vorteil einer solchen Installation ist, dass in gewissem Maße auch Trojaner aufgespürt werden können. Dazu muss eine sogenannte Applikationsfirewall als Personal Firewall installiert werden. Diese verknüpft Filterregeln für ausgehende Netzwerkverbindungen mit der die Verbindung initiierenden Anwendung. So könnte z. B. der Internetbrowser für das Protokoll Http (Port 80) geöffnet aber für Ftp (Port 21) gesperrt werden.

Gute, in bestimmten Versionen kostenlose Personal Firewalls sind die Kerio Firewall (früher Tiny Firewall) und Zone Alarm. Zone Alarm wird meist für den eher unbedarften Heimanwender empfohlen während bei der im Prinzip zwar auch sehr leicht bedienbare Kerio Firewall die Unkenntis über Ports und Protokolle eine Hemmschwelle für laien darstellt. Beide Firewalls bieten jedoch einen Lernmodus an, bei die Firewall dem Nutzer die explizite Regelerstellung weitestgehend abnimmt.

Empfehlenswert ist ein Test der Firewall, dies ist online z. B. über den "ShieldsUP!"-Link auf https://grc.com möglich. Dort gibt es außerdem eine Fülle von Hintergrundinformationen zum Thema Sicherheit.

typische Probleme

Eine typische Umgehung der Firmenfirewall ist die Verwendung eines Port-Tunnels. Gesperrte Ports werden über einen dritten, Anfragen übersetzenden Rechner umgangen, welcher über einen nicht gesperrten Port angesprochen wird.

Manche FTP-Server (z. B. der bei Lycos/Tripod) arbeiten nur dann mit Rechnern hinter einem Router oder einer Firewall zusammen, wenn der Anfragende Client im Passivmodus läuft. Im Internet Explorer kann man diesen Modus erst ab Version 6 einstellen.

Anleitungen

Portlisten


KategorieSoftwareTool KategorieSicherheit
StartSeite | Neues | TestSeite | ForumSeite | Teilnehmer | Kategorien | Index | Hilfe | Einstellungen | Ändern
Text dieser Seite ändern (zuletzt geändert: 24. März 2004 11:15 (diff))
Suchbegriff: gesucht wird
im Titel
im Text