am 07.01.2002 Aktualisiert by Reini

 

HOME

 

 

 

 

WARUM EINE FIREWALL ?

 

 

Wie bereits erwähnt wurde, gibt es sehr viele Methoden, um auf einen Rechner zuzugreifen, der an ein Netzwerk angeschlossen ist. Dazu zählt natürlich auch das Internet. Ein an Heimweh leidendes Programm oder das Ausspionieren durch Werbefirmen ist eigentlich eher harmlos im Vergleich zu der Manipulation von Dateien oder gar der kompletten Kontrolle eines Rechners durch einen Trojaner. Im schlimmsten Fall kommen sensible Daten in die Hände von Unbefugten oder werden vielleicht sogar gelöscht.

Der Einsatz von Firewalls ist eine zuverlässige Methode, den Zugriff von und zu einem System auf das Notwendige zu beschränken. Eine Firewall ist im Grunde genommen eigentlich nichts weiter als ein Filter, der nach definierten Regeln den Zugriff von und zu Rechnern kontrolliert. Eine sehr einfache Firewall blockiert beispielsweise eine Liste von unerwünschten IP-Adressen, die auf das eigene Netzwerk zugreifen dürfen, oder, umgekehrt, eine Liste von Adressen im Internet, auf die von den Netzwerkteilnehmern zugegriffen werden darf. Normalerweise werden in Firmen "richtige" Firewalls eingesetzt, die entweder als Hardware-Lösungen in das Netzwerk implementiert sind oder als Software auf einem eigens dafür vorgesehenen Rechner laufen. Jedoch gilt für eine Firewall immer, egal wie komplex das System sein mag: Der Schutz ist immer nur so gut wie die Regeln, nach denen die Firewall arbeitet.

Für den Heimbedarf gibt es ebenfalls einige Programme, die den eigenen PC vor unerwünschten Zugriffen schützen. In den nachfolgenden Kapiteln möchte ich einige davon vorstellen. Einige davon erlauben eine schnelle und einfache Konfiguration, andere wiederum ermöglichen dem Profi detaillierte Einstellungen, welche Programme oder Services über welche Ports mit dem Internet kommunizieren dürfen. Diese Ports sind vergleichbar mit Türen, über die die Verbindungen zu einem TCP/IP-Netzwerk geregelt werden. Ein Browser greift in der Regel über den Port 80 auf das Internet zu und sendet und empfängt Daten über diesen Port. Schliesst man nun diese Tür, so kann der Browser auch keine Verbindung mehr ins Internet herstellen. Das macht natürlich wenig Sinn, wenn man im Internet surfen will. Interessant wird das erst, wenn ausser einem Browser keine andere Anwendung auf einem Rechner existiert, die auf das Internet zugreift. Dann könnte man grundsätzlich alle anderen Türen bis auf den Port 80 schliessen und der Rechner wäre gegenüber Attacken geschützt. Ein Trojaner, der sich über den Port 1234 in das Internet verbinden will, hat somit keine Chance, Kontakt zu einem eventuellen Script-Kiddie aufzunehmen.

Das Besondere an diesen Ports ist nun, dass man sie mit einer Firewall entweder für eingehende oder ausgehende Verbindungen blocken kann. Somit wird aus dem Beispiel mit der Tür eine Art Drehkreuz, wie man das z.B. aus dem Zoo oder aus dem Supermarkt kennt. Ein solches Drehkreuz erlaubt das Passieren in nur eine Richtung.

In der Praxis heisst das, dass man seinem Browser den Kontakt zum Internet über den Port 80 erlauben kann, anderen Internet-Teilnehmern jedoch den Zugriff auf den eigenen Rechner über diesen Port verbietet. Stellt man nun solche Regeln für alle Programme wie z.B. Mailprogramme oder Chatprogramme auf, die mit dem Internet kommunizieren dürfen und schliesst die restlichen Türen, dann hat man schon ein wirksames Regelwerk für seine Firewall.

Bevor es nun richtig losgeht, möchte ich noch kurz etwas in eigener Sache erwähnen: Es gibt alleine für Privatanwender unter den Microsoft-Betriebssystemen schon sehr viele Firewalls und das Testen dieser Programme ist eine Wissenschaft für sich. Es handelt sich bei einer Firewall schliesslich nicht um eine 08/15-Anwendung wie beispielsweise eine Textverarbeitung oder ein Grafikprogramm, sondern hier laufen viele Vorgänge im Verborgenen ab und sind manchmal nur schwer nachvollziehbar. Deshalb konzentriere ich mich hier auf wenige Produkte, zu denen ich anhand meiner eigenen Erfahrungen auch wirklich etwas zu sagen habe. Ich sehe mich dabei übrigens nicht als Firewall-Tester, sondern möchte auf dieser Seite Einsteigern möglichst unkompliziert die Grundlagen nahezubringen. Deshalb steige ich zunächst einmal mit einer unkomplizierten Firewall namens ZoneAlarm in das Thema ein.