am 07.01.2002 Aktualisiert by Reini

FIREWALL

WARUM EINE FIREWALL ?

 

" ZONE ALARM "

 

 

Eine gratis erhältliche aber dennoch sehr effektive Firewall stellt z.B. ZoneAlarm dar, welche wirkungsvoll ungewünschte Zugriffe von und zu unserem PC blockt. Ich empfehle Anfängern dieses Programm unbedingt, da es sehr problemlos und einfach zu bedienen ist.

Wie man sieht, ist der Aufbau von ZoneAlarm recht einfach gehalten. Neben vier schlichten Balkenanzeigen für den aktuellen Datenverkehr ganz links befinden sich in der Mitte zwei grosse Schalter, mit denen man Datenübertragungen blocken kann. Der rechte Schalter sieht nach einem dicken Not-Aus-Schalter aus und hat die Funktion, jegliche Kommunikation auf der Stelle zu unterbinden. Etwas weiter rechts davon sieht man die Symbole der Anwendungen, die gerade eine Verbindung ins Netz etablieren wollen. Das kleine Handsymbol unter den Icons symbolisiert, dass die entsprechende Anwendung als Server agieren darf.

Das Einrichten von ZoneAlarm beschränkt sich auch schon darauf, einfach bei jeder Anwendung, die ins Internet will, diesen Zugriff entweder zu erlauben oder zu verbieten - fertig.

Dabei ist natürlich die Kommunikation durch Browser, Mail-Clients, Downloadmanager oder Chatprogramme erlaubt, während ich z.B. keinerlei Kommunikation des Windows Media Players in das Internet wünsche. ZoneAlarm zeigt die so erstellten Regeln ebenfalls in einer Liste dar, die man selbstverständlich jederzeit ändern kann:

Der Name ZoneAlarm kommt übrigens daher, dass dieses Programm die Unterteilung in zwei verschiedene Sicherheitszonen erlaubt, nämlich dem lokalen Netzwerk und dem Internet. Somit lässt sich der Zugriff von Programmen für die lokale Zone und in der Internet-Zone getrennt einstellen. Die Einstellung nimmt man einfach per Schieberegler vor:

Während man also für das eigene lokale Netzwerk vermutlich die Schieberegler entsprechend niedrig ansetzen kann, sollte man für die Internet-Zone natürlich eine angemessene hohe Sicherheitszone wählen, also mindestens Medium oder aber High Security, da in dieser Stufe auch die eigenen Ports unsichtbar für andere Internet-Teilnehmer sind. Diese Art Unsichtbarkeit, die sich aus verborgenen Ports ergibt, nennt man übrigens auch Stealth.

Auf den ersten Blick entsteht vielleicht der Eindruck, dass es sich bei ZoneAlarm um eine reine Applikationsfirewall handelt, die nur mit Programmen umgehen kann. Jedoch werden von ZoneAlarm ebenfalls auch Zugriffe aus dem Internet abgewehrt, wie man hier anhand der Log-Datei erkennen kann:

In dem oberen Bild sieht man, dass gleich zweimal ein Zugriffsversuch auf meinen Rechner von der IP-Adresse 62.220.3.18 geblockt wurde. Ohne Firewall hätte ich diese Attacke nicht einmal mitbekommen und der Teilnehmer hätte je nach seinem Wissensstand eventuell vorhandene Sicherheitslücken auf meinem Rechner ausnutzen können, um heimlich an Daten zu gelangen oder sie zu löschen.

Wie man sieht, sind die Einstellungen von ZoneAlarm recht einfach und unkompliziert zu handhaben. Trotzdem ist dieses Programm meiner Erfahrung nach eine recht zuverlässige Firewall, mit der man sehr effizient die Zugriffe von Applikationen in einem Netzwerk einschränken kann und ist dabei noch sehr unkompliziert zu bedienen. Dass dieses Programm für Privatanwender kostenlos erhältlich ist, mindert aber nicht die Qualität dieser kleinen Firewall.

Wem die Fähigkeiten von ZoneAlarm nicht ausreichen oder tiefgreifendere Einstellmöglichkeiten vermisst, für den steht mit ZoneAlarmPro auch eine kommerzielle Version dieses Programmes zur Verfügung.