Firewall

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Wechseln zu:Navigation, Suche

Dieser Artikel wird derzeit von einem Autor gründlich bearbeitet. Die Inhalte sind daher evtl. noch inkonsistent.

1 Definition

Eine Firewall ist eine Einrichtung, welchen den Datenverkehr zwischen dem eigenen Rechner und anderen Rechnern im Internet und/oder Intranet überprüft und sie nach festgelegten Regeln verarbeitet. Einzelne ungewollte Datenpakete können dadurch blockiert werden, so dass sie nicht mehr an der Verarbeitungssoftware selbst ankommen. Dabei unterscheidet man zwischen Software- und Hardware-Lösungen, wobei zu beachten ist:

Es gibt keine Firewalls, die ausschließlich auf Hardware basieren. Eine Firewall kann zwar auf einem eigenen Betriebssystem laufen und auf unterschiedliche Netzwerkebenen zugreifen, jedoch wird sie dadurch nicht Bestandteil der Hardware. Bei einer Firewall handelt es sich immer um eine Software.

Der etwas ungünstig gewählte Begriff Hardwarefirewall wird vielmehr als Synonym für externe Firewalls verwendet. Er soll zum Ausdruck bringen, dass es sich hierbei um eine separate Hardware handelt, auf der ausschließlich die Firewallsoftware läuft (es werden dort keine anderen Dienste bereitgestellt).

1.1 Software-Firewall

Wenn die Firewall durch eine Software realisiert ist, dann schaltet sie sich vor die Netzwerkkarte, fängt die eingehenden und ausgehenden Daten ab und überprüft die eingestellten Regeln, wie sie nun weiter behandelt werden sollen. Jedoch ist diese Lösung nicht immer die zuverlässigste. Sie baut nämlich auf dem Betriebssystem und läuft unter dessen Bedingungen ab.

Das praktische Beispiel wurde uns vor einiger Zeit durch die Computerwürmer Blaster und Sasser demonstriert. Trotz aktiver Firewall, die im Betriebssystem integriert ist, konnten viele Windows-Rechner infiziert werden. Direkt nach der Einwahl ins Internet konnte man innerhalb kürzester Zeit die Meldung lesen, dass der Rechner nach 60 Sekunden neu gestartet wird. Erst durch einen Sicherheitspatch oder einer zuverlässigen Personal Firewall konnte dem Angriff ein Ende gesetzt werden.

Zusätzlich zu einer Software Firewall auf einem Windows Rechner ist es aber auch möglich, im Netzwerk eine Firewall zu haben die den Netzwerktraffic überwacht. Diese laufen meistens unter Linux und basieren dabei auf Netfilter/iptables die im Kernel integriert sind. Mit iptables lassen sich genaueste Anweisungen machen was mit den Packeten passiert. Netfilter/iptables arbeiten auf Layer 3 und 4 im OSI-Schichtenmodell.

Für Linux/Unix gibt es einige bekannte Firewalls die meistens als Distribution verfügbar sind und Router und Firewall in einem sind. Zu den bekanntesten zählen hierbei IPCop, m0n0wall(BSD) und Smoothwall.

1.2 Hardware-Firewall/Externe Firewall

Besser hingegen ist eine Hardware-Firewall/Externe Firewall. Das ist ein eigenständiger Rechner, der zwischen dem Internet und dem Arbeitsrechner eingebunden wird. Dieser analysiert die eingehenden Daten und leitet sie nach Überprüfung weiter. Heutzutage ist oft ein Switch integriert, welches sogar mehrere Rechner verwalten kann. Durch diese Zwischenstation wird der Desktop-PC nicht direkt angegriffen und wird von gefährlichen Attacken verschont.


2 Firewall-Tools

3 Linux Firewalls

4 Quellen