Firewall

Eine Firewall soll, so wie eine Brandschutzmauer vor Ausbreitung eines Feuers schützt, im übertragenen Sinne ein lokales Netzwerk (LAN) oder Computer vor unbefugten Zugriffen aus dem Internet absichern. Der gesamte Datenverkehr wird über das aus Hard- und/ oder Softwarekomponenten bestehende Schutzsystem, welches als Filter zwischen den beiden Netzwerken eingesetzt wird, geleitet. Das Ziel einer Firewall ist die Sicherheit des Systems zu garantieren, unerlaubte Zugriffe von innen und außen abzuwehren sowie den gewünschten Datenverkehr nicht zu beeinträchtigen.

Funktionsweise

Internetkommunikation basiert auf dem Austausch von individuellen Datenpaketen. Die Grundlage hierfür ist das Internet-Protokoll, kurz IP. Dieses Protokoll teilt die zu versendenden Daten in Pakete ein. Die Firewall kontrolliert und protokolliert nun alle Datenpakete, die zwischen dem externen „unsicheren“ und dem lokalen „zu schützenden“ Netzwerk ausgetauscht werden. Durch ein vordefiniertes Regelwerk wird festgelegt, welche Datenpakete die Firewall passieren dürfen.

Firewall-Technologien

Um nun den erwünschten vom unerwünschten Datenverkehr zu unterscheiden, können die beiden nachfolgenden Technologien, der Paketfilter und der Anwendungs-Gateway, eingesetzt werden. Alle anderen Firewall-Technologien sind Varianten und Weiterentwicklungen dieser beiden Konzepte oder werden damit kombiniert:

1. Paketfilter (engl.: Packet filter)
Grundsätzlich entscheidet der Paketfilter darüber, ob ein Datenpaket weitergeleitet werden darf. Jedes Datenpaket, das über das Internet-Protokoll übertragen wird, hat wichtige Erkennungsmerkmale. Die Absender-IP-Adresse gibt dabei an, von welchem Rechner das Datenpaket stammt. Die Ziel-IP-Adresse teilt mit, zu welchem Rechner es geschickt werden soll. Diesen Adressen ist jeweils die Portnummer zugeordnet sowie Informationen über die Größe der enthaltenen Daten. Anhand dieser Angaben kann eine Firewall bestimmte Pakete filtern, also nicht in das Netzwerk hinein lassen. Beispielsweise kann, je nach Konfiguration, die Firewall nur Pakete passieren lassen, die an den Port 60 eines Computers im Netzwerk gerichtet sind. Alle anderen Pakete werden verworfen. Mit der Paketfilterung lassen sich Absenderadressen ausschließen, so dass die Annahme von Daten bestimmter Server im Internet oder das Aufrufen gewisser Web-Seiten verweigert wird. Des Weiteren ist es möglich, das Netzwerk nicht nur vor eingehenden Gefahren von außen, sondern auch vor ungewollt ausgehenden Paketen von innen heraus zu schützen.

2. Anwendungs-Gateway (engl.: Application gateway)
Nach außen hin fungiert der Anwendungs-Gateway als Stellvertreter (engl.: Proxy) für einen internen Server. Hierbei handelt es sich um Computer, die zwischen lokales Netzwerk und Internet geschaltet werden. Ein Proxy nimmt die Anforderung eines Computers aus dem lokalen Netzwerk entgegen und führt diese stellvertretend im Internet aus. Die zurückerhaltenen Daten schickt er dann an den Computer im lokalen Netzwerk weiter. Der Betreiber eines Proxy-Servers entscheidet dabei, welche Dienste im Internet benutzt werden dürfen. Auf diese Weise lassen sich, bequemer als mit einem Paketfilter, bestimmte Anwendungen im Internet verbieten und der Netzwerkverkehr wird kontrolliert. Ein Proxy selbst stellt keine Firewall dar, er ist lediglich ein Bestandteil dessen.

Noch ein paar Tipps zum Schluss:

Für den User ist es unabdingbar, sich mit der Konfiguration und Funktionsweise der eingesetzten Firewall auseinanderzusetzen. Denn nur ein richtig konfiguriertes Schutzsystem kann die Sicherheit vor Bedrohungen gewährleisten. Weiterhin ist es nicht ratsam, mehrere Firewalls auf dem Rechner zu installieren. Dies kann unter Umständen zu Systemabstürzen führen.

_________________________________________________________________

Quellen:

Hansen, H., Neumann, G. (2005): Wirtschaftsinformatik 2 – Informationstechnik, 9. Auflage, Stuttgart.