Was ist eine Firewall
Eine Firewall bewahrt Ihren Rechner bzw. Ihr Smartphone oder Netzwerk vor Angriffen aus dem Internet. Doch was kann eine Firewall, wie funktioniert sie und welche verschiedenen Arten von Firewall gibt es?Was versteht man unter einer Firewall und wie funktioniert sie?
Firewall heißt auf Deutsch übersetzt Brandmauer, und so kann man sie sich tatsächlich am besten vorstellen: Sie ist, laienhaft dargestellt, eine Schutzmauer mit einer Anzahl von Öffnungen - den so genannten Ports - die nur ganz bestimmte Datenpakete durchlassen.
Ports, die standardmäßig ankommende Pakete passieren lassen, sind beispielsweise Port 80 für HTTP-Protokolle,
Port 21 für FTP
und Port 25 bzw. 995 für den Posteingangsserver POP3.
Unzulässige Pakete werden von der Firewall abgewiesen, was im Idealfall auch für den abgehenden Datenverkehr gilt.
Welche Arten von Firewall gibt es?
Grundsätzlich unterscheidet man zwischen einer auf dem Rechner installierten Software-Firewall, auch Personal Firewall genannt, und einer beispielsweise in einen Router integrierten Hardware-Firewall.
Eine softwarebasierte Firewall ist sowohl bei Windows als auch bei Mac OS Bestandteil des Betriebssystems. Diese sollte auf jeden Fall aktiviert sein, sofern Sie Ihren Rechner nicht mit einer zusätzlichen, manuell installierten Firewall schützen.
Es gibt verschiedene Arten von Firewall-Technologien. Die Paketfilter-Firewall untersucht jedes Netzwerkpaket, das Ihr Netzwerk zu passieren versucht, anhand der IP-Adresse (Quell- und Ziel-IP) und der jeweiligen Portnummer.
Sie prüft sozusagen nur die "Verpackung" eines Datenpakets und nicht dessen Inhalt. Eine Proxy Firewall ist in der Lage, auch den Inhalt eines Pakets zu kontrollieren und ggf. zu verändern. Der Proxy dient hierbei als Vermittler zwischen dem Client (Quellcomputer) und dem Zielsystem. Personal Firewalls sind häufig sowohl als abgespeckte Freeware- als auch als Kaufversion mit wesentlich mehr Funktionen erhältlich.
Einige Hersteller bieten Komplettpakete, d. h. eine Kombination aus Firewall, Phishing-, Spyware- und Virenschutz an.
Eine Hardware-Firewall gehört mittlerweile bei hochwertigen DSL-Routern zum Standard.
Sie bietet den Vorteil, dass sie nicht nur einen einzelnen Computer, sondern Ihr gesamtes Netzwerk schützt.
Wo liegen die Grenzen einer Firewall?
Eine Firewall kontrolliert ausschließlich den Datenverkehr über Ihr Netzwerk.
Vor Spyware, Viren, Würmern oder Trojanern, die Ihren Computer beispielsweise in Form von E-Mail Anhängen oder beim Besuch gefährlicher Webseiten bedrohen, schützt sie jedoch nicht.
Von daher kann eine Firewall eine regelmäßig aktualisierte Virenschutzsoftware nicht ersetzen. Die Zuverlässigkeit ihres Schutzes hängt zudem von Ihren individuellen Einstellungen ab.
Grundlage der Überprüfung des ankommenden und abgehenden Datenverkehrs sind nämlich die von Ihnen festgelegten Filterregeln.
Können Firewalls auch ein Übermaß an Schutz bieten?
Das Prinzip "Je mehr Schutz, desto besser" gilt für Firewalls nur bedingt. Eine zu scharf eingestellte Firewall kann beispielsweise den Datenverkehr innerhalb Ihres eigenen Netzwerks oder Ihre Internetverbindung blockieren.
Zwei aktivierte Personal Firewalls auf einem PC beeinträchtigen einander in ihrer Funktionsweise.
Daher empfiehlt es sich, die Firewall Ihres Betriebssystems zu deaktivieren, sofern die nachträglich installierte Sicherheitssoftware dies nicht automatisch tut.
Für Anwendungen wie Skype oder Online Games ist unter Umständen eine manuelle Portfreigabe erforderlich.
Fazit: Eine richtig konfigurierte Firewall ist für Computer, die mit dem Internet verbunden sind, unerlässlich. Sie reicht jedoch als alleinige Sicherheitssoftware nicht aus, weil sie ausschließlich den Datenverkehr über Ihr Netzwerk kontrolliert. Empfehlenswert sind Komplettpakete, die einen umfassenden Schutz vor Internet-Schädlingen bieten.