Firewall

Posted Sun, 10/26/2008 - 02:30 by admin

Firewall 

Was ist eine Firewall?

Eine Firewall ist eine Netzwerksicherheitskomponente in der Computertechnik. Sie soll den User vor Gefahren aus dem Internet schützen. Deshalb installiert man die Firewall zwischen dem Rechner im eigenen Netz und dem Internet. Jeglicher Verkehr muss sie passieren und wird dann genau untersucht. Damit können viele Gefahren frühzeitig erkannt werden und somit das eigentliche Ziel nicht mehr erreichen. Allerdings wird man keine 100 % -ige Sicherheit haben, da auch hier Fehlentscheidungen getroffen werden können.

 

Was kann eine Firewall?

Eine Firewall untersucht den Datenverkehr und lässt nur die Netzzugriffe zu, die vorher festgelegt wurden, z.B. können Anfragen vom Rechner in dem lokalen Netz an Rechner im Internet getätigt werden, jedoch nicht umgekehrt. Unbekannte Pakete von Rechnern im Internet werden dementsprechend nur dann durchgelassen, wenn sie explizit von einem lokalen Netzwerkrechner angefordert wurden.

Einige Firewalls filtern unerwünschte Inhalte auf dem Webserver, so kann z.B. das Verschicken von Cookies vermieden werden.

Die Firewall protokolliert verdächtige Zugriffe auf die eigenen Rechner und speichert diese Informationen ab. Später können diese Informationen für Auswertungen sehr dienlich sein.

Außerdem kann die Firewall als Netzlastverringerung genutzt werden. Dies wird vor allem dann genutzt, wenn mehrere Zugriffe über einen zentralen Rechner laufen. In dem Fall kann ein Mechanismus installiert werden, der häufig heruntergeladene Inhalte in einem Cache speichert. Mit Hilfe des Caches beschleunigt sich der Zugriff auf diese Inhalte, so dass sich alle weiteren Nachfragen, nach diese Inhalten, aus dem Zwischenspeicher bedienen können. Die Netzlast kann sich dadurch um 40 % bis 60 % verringern.

Eine Firewallarchitektur kann aus mehreren Netzen bestehen, die einen unterschiedlichen Schutzbedarf haben. Mit Hilfe der Demilitarized Zone (DMZ) soll ein Angriff aus dem Internet auf den eigenen Arbeitsplatzrechner verhindert werden.

 

Firewalltypen

 

 

1. Netzwerkfirewall

 

Mindestens zwei verschiedene Netze werden hier durch ein deduziertes Gerät (Firewall) voneinander getrennt. Die zu trennenden Netze sind an den Netzwerkschnittstellen angeschlossen.

Dabei unterscheidet man drei Netzwerkzonen:

· Die externen Netze, wie das Internet

· Die demilitarisierte Zone

· Das interne Netz

Große Unternehmen besitzen meist mehrere Firewalls und DMZs, um die Angriffsmöglichkeit von Außen zu begrenzen.

 

 

2. Personalfirewall

Bei dieser Art von Firewall wird das Programm direkt auf dem zu schützenden Rechner installiert. Hierbei geht es nicht darum, den Traffic zwischen mehreren Netzen zu kontrollieren, sondern einen bestimmten Verkehr nicht auf den Rechner hinein- oder hinauszulassen. Bei diesem Typ ist es möglich, für unterschiedliche Benutzer oder Anwendungen verschiedene Filter einzurichten. Dieser Typ ist jedoch sehr umstritten, da eigene Fehler im Code den Rechner gefährden können.

 

Was kann eine Firewall nicht?

Sie kann den Rechner niemals zu 100 % sichern, da sie nur eines von vielen Bausteinen ist, um den Rechner zu schützen. Sie kann z.B. nie vor Angriffen aus dem eigenen Netz schützen. Eine Faustregel besagt, dass etwa 80 % de Delikte durch Insider geschehen. Jedes Unternehmen kann eine noch so gute Firewall besitzen, sobald jedoch ein Mitarbeiter seinen privaten USB-Stick an dieses Netz anschließt, ist diese Firewall nutzlos. War diese Hardware mit Viren oder gar einem Trojaner verseucht, so kann unwissentlich großer Schaden angerichtet worden sein.

Grundsätzlich kann eine Firewall nur den Netzverkehr kontrollieren, der über sie geleitet wurde.

Typische Einsatzszenarien für Firewalls

Sie existieren in unterschiedlichen Größen und Ausbaustufen, was abhängig davon ist, wie viele Benutzer auf das Netz zugreifen.

 

 

Quellenverzeichnis:

http://www.oreilly.de/german/freebooks/linuxfire2ger/pdf/ch02.pdf, zugegriffen am 25.06.2007

  • http://www.fgs.snbh.schule-bw.de/see/parzival/bilder/gemalt/2-11-24burgtor.jpg, zugegriffen am 28.06.2007
  • http://www.virtualcd-online.de/vcd/images/networkselect2.jpg, zugegriffen am 28.06.2007
  • http://images.google.de/imgres?imgurl=http://www.rav-it.de/grafik/, zugegriffen am 28.06.2007
  • http://de.wikipedia.org/wiki/Firewall, zugegriffen am 28.06.2007