deutsch  |  français
 
 

Home
Übungen
Lexikon
Testpersonen
Über uns
Kontakt

Home > Lexikon > Firewall

Firewall

In Kürze
Abschottung eines Netzwerks gegen unbefugten Zugriff von aussen.

Ähnliche Begriffe
Netzwerk

Überblick
Eine Firewall (dt. "Brandschutzmauer") ist eine Art Türsteher, der den Datenfluss zwischen einem lokalen und einem externen Netz - also zum Beispiel einem Firmennetzwerk und dem Internet - kontrolliert. Die Hauptaufgabe einer Firewall besteht darin, unerwünschte eingehende Dateien herauszufiltern. Dadurch wird das interne Netzwerk vor dem Missbrauch durch Eindringlinge geschützt. Firewalls können sowohl in Geräten eingebaut sein (Hardware-Firewall) als auch als Programm vorliegen. (Software-Firewall). Der Ausdruck "Firewall" beschreibt lediglich das Konzept, kein bestimmtes Produkt.



 
   

 

 Abbildung 1: bildliche Darstellung einer Firewall

 



Detail
In einem grossen Firmennetzwerk kann es viele hundert Computer geben, die untereinander verbunden sind und von denen aus die Mitarbeiter das Internet nutzen können. Ohne Firewall könnten bei fehlerhafter Rechnerkonfiguration oder unvorsichtigen Mitarbeitern unter Umständen Aussenstehende auf die Firmenrechner zugreifen. Daher wird sinnvollerweise eine Firewall zwischen das Firmennetzwerk und das externe Internet geschaltet, die nur Datenpakete durchlässt, die bestimmten Sicherheitsregeln entsprechen. Solche Regeln können beispielsweise sein:

  • Ein Unternehmen kann den Zugang zu bestimmten Domain ganz sperren oder umgekehrt nur den Zugriff auf bestimmte Domains erlauben.
  • Die Nutzung bestimmter Protokolle wie FTP oder Telnet kann von der Firewall völlig gesperrt oder nur auf bestimmten Rechnern innerhalb des Netzwerks zugelassen werden.
  • Jeder Rechner im Internet hat eine unverwechselbare Adresse, die IP-Adresse. Fordert eine bestimmte IP-Adresse ausserhalb des Netzwerks zu viele Dateien aus dem Netzwerk an, kann die Firewall selbständig den Datenaustausch mit dieser speziellen Adresse unterbinden.
  • Unterschiedliche Dienste im Internet nutzen unterschiedliche Zugänge zu einem Rechner, die Ports. Wenn beispielsweise auf einem Rechner ein Webserver und ein FTP-Server betrieben werden, nutzt der Web-Server für gewöhnlich Port 80 und der FTP-Server Port 21. Spezielle Ports können für einige oder alle Rechner innerhalb eines lokalen Netzwerks gesperrt werden.
  • Firewalls können ein- und ausgehende Daten auf bestimmte Wörter und Wendungen untersuchen. Die Firewall vergleicht dabei den Inhalt jedes Datenpakets mit einer Datenbank vorgegebener Ausdrücke.

Hinter der Firewall liegen die internen Rechner eines Unternehmens oder einer Organisation; ausserhalb der Firewall die öffentliche Website und, falls vorhanden, die FTP-Download und -Upload-Bereiche. Dabei kann es sich um einen ganzen Rechner handeln, der auf der Aussenseite der Firewall steht, oder - bei Software-Firewalls - um ein bestimmtes Verzeichnis auf dem Rechner.

Wovor schützt eine Firewall?

Es gibt viele Möglichkeiten für böswillige Zeitgenossen, auf fremden Rechnern Schaden anzurichten. Die wichtigsten Probleme, vor denen eine richtig konfigurierte Firewall schützen kann, sind:

  • Fremde Benutzer, die sich mit dem eigenen Computer verbinden und so Zugriff auf Dateien erlangen oder sogar Programme ausführen können.
  • Manche Programme haben sogenannte "Backdoors", also Hintertüren, die einen Zugriff von aussen ermöglichen. Bei anderen ist eine Möglichkeit zur Fernwartung vorgesehen, die missbraucht werden kann. Die Firewall kann solche Zugriffe unterbinden.
  • Persönliche Angriffe, bei denen ein Benutzer ein und dieselbe Mail immer wieder bekommt (E-Mail-Bomben), können durch eine Firewall verhindert werden.
  • Firewalls können dabei helfen, ein Netzwerk vor bekannten Viren und Virusmechanismen zu schützen. Das enthebt die Benutzer hinter der Firewall aber nicht ihrer Verantwortung, trotzdem die üblichen Vorsichtsmassnahmen zu treffen.

Leider kann auch eine Firewall keinen vollständigen Schutz vor Gefahren bieten. Um ganz sicher zu gehen, müsste man den Datenaustausch zwischen lokalem Netzwerk und Internet vollständig blockieren, was wiederum nicht sinnvoll ist.

Wie funktioniert eine Firewall?

Es gibt unterschiedliche Möglichkeiten, den Datenverkehr zwischen den beiden Netzwerken zu kontrollieren. Firewalls können eine oder mehrere davon einsetzen:

  • Die Datenpakete werden durch eine Reihe von Filtern geleitet. Die Filter lassen nur diejenigen Pakete passieren, die bestimmten, vorher festgelegten Kriterien entsprechen. Alle anderen Daten werden abgewiesen.
  • Die Firewall übernimmt die Aufgaben eines Proxys: Wenn innerhalb des lokalen Netzwerks Dateien aus dem Internet angefordert werden, landet diese Anfrage bei der Firewall, die sie ans Internet weiterleitet und das erhaltene Dokument an den internen Rechner durchreicht. Für Aussenstehende sieht es so aus, als sei die Anfrage direkt vom Firewall-Rechner ausgegangen; für interne Benutzer sieht es so aus, als stamme das Dokument direkt vom Firewall-Rechner.
  • Stateful inspection: Firewalls funktionieren üblicherweise nach einfachen, festgelegten Regeln. Stateful Inspection verfolgt aber den kompletten Ablauf jeder Verbindung und "versteht" auch die verwendeten Protokolle. Wenn die empfangenen Daten nicht in verschiedenen Punkten zur abgeschickten Anfrage passen, weist die Firewall sie ab.

Weiterführende Links
Antworten auf die häufigsten Anwenderfragen aus der Newsgroup de.comp.security.firewall (deutsch):
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

How Stuff Works: Ausführliche Erläuterung (englisch):
http://www.howstuffworks.com/firewall.htm

Firewall für den Hausgebrauch (englisch):
http://www.firewallguide.com/

Extrem ausführliche Erläuterung (englisch):
http://www.interhack.net/pubs/fwfaq/

Die deutschsprachige Newsgroup zum Thema:
news:de.comp.security.firewall

Fragen und Antworten
Brauche ich eine Firewall für meinen Rechner zu Hause?
Der grösste Vorteil einer Firewall ist, dass sie verhindert, dass sich fremde Benutzer von aussen am Rechner zu schaffen machen. Für Unternehmen ist das ein wichtiger Aspekt; für den Privatbenutzer, dessen Rechner nicht ständig mit dem Internet verbunden ist und nicht von aussen zugänglich zu sein braucht, weniger. Wer keine klare Vorstellung davon hat, welche Zugriffe er genehmigen und welche er verbieten will, wird mit Firewall eher schlechter dran sein als ohne.

Meine Firma hat eine Firewall, die mich daran hindert, einen bestimmten Dienst zu nutzen oder mit jemand anderem Daten auszutauschen. Wie kann ich sie umgehen?
Der Admin der Firma ist dafür zuständig, in begründeten Fällen die Konfiguration der Firewall zu ändern. Von eigenmächtigen Schleichwegen um die Firewall herum kann man nur abraten -- im schlimmsten Fall droht die Kündigung.

    © 2008 by Zeix AG Zürich   |   Kontakt