Wie funktioniert eine Firewall? [MakeUseOf erklärt]

Es gibt drei Software-Teile, die meiner Meinung nach das Rückgrat eines anständigen Sicherheits-Setups auf Ihrem Heim-PC bilden. Dies sind der Antivirus, die Firewall und der Passwort-Manager.

Es gibt drei Software-Teile, die meiner Meinung nach das Rückgrat eines anständigen Sicherheits-Setups auf Ihrem Heim-PC bilden.  Dies sind der Antivirus, die Firewall und der Passwort-Manager.
Werbung

Wie funktioniert eine Firewall? [MakeUseOf erklärt] Firewallthumb Es gibt drei Software-Teile, die meiner Meinung nach das Rückgrat eines anständigen Sicherheits-Setups auf Ihrem Heim-PC bilden. Dies sind der Antivirus, die Firewall und der Passwort-Manager.

Von diesen ist die Firewall trotz ihrer Wichtigkeit oft am wenigsten gut bekannt. Das Ausblenden der Firewall aus der öffentlichen Ansicht ist darauf zurückzuführen, dass Windows selbst jetzt über eine integrierte Firewall verfügt, sodass die Suche nach einer Drittanbieteroption weniger aufwändig ist. Neugierige mögen sich allerdings wundern, wie sie funktionieren, also schauen wir mal rein.

Die Anfänge der Firewall

Der Begriff "Firewall" beginnt natürlich mit tatsächlichen Wänden, die gegen Feuer gebaut wurden. Diese sind heute noch in Gebäuden, die mit gefährlichen Stoffen umgehen, üblich. Wenn es eine Explosion oder einen Brand gibt, verhindert die Brandmauer, dass der Brand den gefährlichen Bereich verlässt und den Rest der Struktur füttert.

Geeks nahm den Begriff in den späten 1980er Jahren als eine Möglichkeit an, jede Art von Software oder Hardware zu beschreiben, die ein System oder Netzwerk aus dem Internet insgesamt schützt. Malware wie der Morris Worm sorgte dafür, dass es Software möglich war, das Internet zu schwächen und gezielt an zufällig ausgewählten Systemen schweren Schaden anzurichten. Aus diesem Grund haben sicherheitsbewusste Einzelpersonen und Organisationen nach Möglichkeiten gesucht, sich vor solcher Malware zu schützen.

Dies ist ein guter Punkt, um über die drei Arten von Firewalls zu sprechen, die am gebräuchlichsten sind, beginnend mit dem ersten erfundenen Typ - dem Paketfilter.

Arten von Firewalls

Paketfilter

Frühe Firewalls lesen nur Paketkopfdaten wie Quelladresse und Zieladresse. Anhand der erhaltenen Informationen könnte dann gehandelt werden. Dies ist effizient und schnell, kann aber in gewisser Weise anfällig sein. Spoofing-Angriffe können beispielsweise sehr effektiv gegen einen Paketfilter sein. Erweiterte Versionen von Paketfilter-Firewalls behalten Daten über Pakete im Speicher und können ihr Verhalten basierend auf Netzwerkereignissen ändern. Diese sind als "stateful" bzw. "dynamische" Firewalls bekannt.

Schaltkreis-Gateways

Als nächsten Schritt in Firewalls behandelt das Circuit Gateway nicht nur Paket-Header-Daten. Es versucht auch sicherzustellen, dass eine Verbindung, die Pakete weitergibt, gültig ist. Um dies zu tun, beachtet das Circuit-Gateway die Paketdaten und sucht nach Änderungen, wie etwa einer ungewöhnlichen Quell-IP-Adresse oder einem Ziel-Port. Wenn eine Verbindung als ungültig erkannt wird, kann sie geschlossen werden. Diese Firewalls lehnen auch automatisch Informationen ab, die nicht von einem Benutzer innerhalb der Firewall angefordert wurden.

Gateways auf Anwendungsebene

Diese Firewalls teilen die Eigenschaften von Circuit Gateways, aber sie vertiefen die Informationen, die durch die Firewall gesendet werden, und sehen, wie sie sich auf bestimmte Anwendungen, Dienste und Websites beziehen. Ein Gateway auf Anwendungsebene kann z. B. nach Paketen suchen, die Web-Datenverkehr übertragen, und ermitteln, von welchen Websites der Datenverkehr stammt. Die Firewall kann dann Daten von bestimmten Sites blockieren, wenn der Administrator dies wünscht.

Software-Firewalls

Wie funktioniert eine Firewall? [MakeUseOf erklärt] Softwarefirewall

Wenn auf Ihrem Computer eine Firewall installiert ist, handelt es sich höchstwahrscheinlich um eine Firewall auf Anwendungsebene. Es kann steuern, wie einzelne Anwendungen auf das Internet zugreifen und bestimmte oder unbekannte Anwendungen blockieren, sobald sie versuchen, eingehende Informationen zu akzeptieren oder ausgehende Informationen zu senden.

Ihre persönliche Firewall ist auch eine Software-Firewall. Das bedeutet, dass seine Funktionen durch den auf Ihrem Computer installierten Code gesteuert werden. Der Vorteil liegt auf der Hand: Sie können die Einstellungen der Firewall ganz einfach jederzeit ändern, und Sie können auf die Benutzeroberfläche zugreifen, ohne sich an einem separaten Gerät anmelden zu müssen.

Eine Software-Firewall kann jedoch anfällig sein, da sie manipuliert werden kann, wenn das System, auf dem sie installiert ist, kompromittiert ist. Wenn Ihr Computer trotz Ihrer Firewall und anderer Sicherheitsmaßnahmen irgendwie mit Malware infiziert wurde, könnte diese Malware so programmiert werden, dass die Firewall umgangen oder ihre Einstellungen geändert werden. Aus diesem Grund sind Software-Firewalls niemals vollständig sicher.

Hardware-Firewalls und Heimnutzung

Dave Habben

Um diese Sicherheitsanfälligkeit zu beheben, verwenden große Unternehmen neben einer Software-Firewall oder Firewalls in der Regel eine Hardware-Firewall oder Firewalls. Die Art von Firewalls, die von Organisationen mit eigener Netzwerkabteilung verwendet werden, ist ein schweres Gerät, das in der Lage ist, Netzwerkanweisungsversuche selbst zu erkennen. Häufig werden sie als Teil eines größeren Sicherheits-Ökosystems von Unternehmen verkauft, die sich auf Sicherheitslösungen auf Unternehmensebene wie Cisco spezialisiert haben.

Eine solche Ausrüstung ist für einen Heimanwender oft nicht praktikabel. Aber die Alternative kann bereits in Ihrem Zuhause sitzen. Zum einen fungiert jeder Breitbandrouter aufgrund seiner Beschaffenheit als Firewall. Ein Router fungiert als Vermittler für Ihre Computer im Internet. Verbindungen, die Ihre Computer aus dem Internet gesendet haben, werden nicht direkt an sie gesendet - sie werden zuerst an den Router gesendet. Es entscheidet dann, wohin diese Information gehen soll, wenn irgendwo. Wenn der Router entscheidet, dass die Information nicht angefordert wurde, oder die Information an einen Port gesendet wird, den der Router überhaupt nicht geöffnet hat, wird er gelöscht.

Aus diesem Grund müssen Sie manchmal in Ihrem Router "Port Forwarding" einrichten, damit bestimmte Spiele funktionieren. Die von den Servern des Spiels eingehenden Pakete werden vom Router ignoriert. Dies ist jedoch keine echte Firewall, da keine Pakete geprüft werden. Es ist nur ein Nebeneffekt der Funktionsweise eines Routers.

Wie funktioniert eine Firewall? [MakeUseOf erklärt] ciscosmallbusinessrouter

Wenn Sie sich für eine echte Hardware-Firewall entscheiden, können Sie diese zu günstigen Preisen erwerben. Cisco, Netgear und andere produzieren "Small Business Router", kleine Geräte mit integrierter Firewall-Funktionalität, die nur für eine Handvoll Computer mit dem Internet verbunden sind. Ein solches Gerät verwendet normalerweise eine Paketfilter- oder Switchgateway-Methode, so dass es nicht einfach durch eine Softwareinfektion auf einem Netzwerk-PC umgangen werden kann.

Darüber hinaus ist eine grundlegende Hardwarefirewall nützlich, wenn Sie einen Server ausführen, da dieser Denial-of-Service-Angriffe und Eindringversuche überwachen kann. Erwarte nicht, dass deine $ 199-Firewall Anonymous aufhalten kann, aber es könnte nützlich sein, wenn SuCkAz555 wund ist, nachdem du ihn von deinem Minecraft-Server verbannt hast.

Fazit

Softwarefirewalls bleiben ein wichtiger Bestandteil der Sicherung Ihres Heimcomputers. Windows hat eine integrierte Firewall seit XP, und wenn Sie nur das verwenden möchten, haben wir einen Tutorial-Artikel Verwalten Sie die Windows-Firewall besser mit Windows 7 Firewall Control Verwalten Sie die Windows-Firewall besser mit Windows 7 Firewall-Steuerelement Lesen Sie mehr kann Ihnen helfen, sich zu orientieren. Kostenlose Third-Party-Firewalls gibt es noch Die drei besten kostenlosen Firewalls für Windows Die drei besten kostenlosen Firewalls für Windows Lesen Sie weiter.

Wenn Sie sich hinter einem Router befinden und über eine Software-Firewall verfügen, sind Sie einigermaßen geschützt. Der Hauptweg, den Sie kompromittieren würden, ist, wenn Sie Malware heruntergeladen haben, die dann Ihr System einschließlich Ihrer Firewall umgehen konnte. Wenn Sie jedoch Antivirensoftware Free Security Suite für Windows: Microsoft Security Essentials Free Security Suite für Windows: Microsoft Security Essentials Mehr lesen und die Benutzerkontensteuerung nicht deaktiviert haben, sollten solche Angriffe gestoppt werden.

Bildquelle: David Nutter und Dave Habben

In this article