Yigg
Delicious
LinkArena
Google
Mister Wong
MySpace
Blinklist
Web News
BuzzWie funktionieren Firewalls?
1. Juli 2006
Zusammenfassung
Wie arbeiten diese Tools, die alle ein- und ausgehenden Daten auf Ihrem Computer einer Analyse unterziehen? Was sind ihre Anwendungsbereiche? Können Sie sich mit einer Firewall vor Viren schützen? Im Folgenden erfahren Sie mehr über die Schutz- und Konfigurationsmechanismen einer Firewall.
Wenn ein Verbindungsversuch erkannt wird, der nicht den festgelegten Regeln entspricht, wird dieser Versuch automatisch von der Firewall blockiert, und der Benutzer wird in Kenntnis gesetzt. Falls der Benutzer beispielsweise den FTP-Dienst nicht zugelassen hat (da er wahrscheinlich nicht benötigt wird und eine entsprechende Autorisierung Schwachstellen verursachen kann), blockiert die Firewall alle Verbindungsversuche, die diesen Dienst verwenden. Eine Firewall kann außerdem so konfiguriert werden, dass der Zugriff auf bestimmte Webseiten oder Dienste, beispielsweise Downloads oder Peer-to-Peer, unterbunden oder zugelassen wird.
Zusätzlich zu ihren anderen Überwachungsaufgaben sind Firewalls auch für das Öffnen oder Schließen von Ports in Abhängigkeit von den mit ihnen verbundenen Risiken zuständig. Ports 25, 110 und 80 werden beispielsweise für E-Mail und Internet-Verbindungen genutzt und können autorisiert sein; Port 23 dagegen ist für Telnet-Dienste und die Aktivierung von Fernzugriff zuständig und wird oft blockiert, da ansonsten die Gefahr besteht, dass Hacker diesen Dienst für ihre Zwecke nutzen. Firewalls können darüber hinaus die Zugriffsrechte von Benutzern verwalten, die berechtigt sind, Verbindungen zu dem System herzustellen.
Inhalt dieses Artikels
Einführung
Seit der Entwicklung von Breitband-Internet-Verbindungen werden Computer regelmäßig von unerwünschten Besuchern heimgesucht, denn unbefugte Zugriffsversuche kommen wesentlich häufiger vor als man denkt. Eine Symantec-Studie lieferte das erschreckende Ergebnis, dass innerhalb weniger Monate Tausende von Zugriffsversuchen stattfinden können. Ganz abgesehen von den Spionageprogrammen, Viren und Würmern, die das Internet nach anfälligen Computern mit bekannten Sicherheitsschwachstellen durchsuchen. Virenschutzsoftware ist zur Abwehr dieser Bedrohungen unverzichtbar, aber nicht ausreichend. Eine Firewall bietet besseren Schutz vor den Risiken, die sich durch eine ständige Internet-Verbindung ergeben. Lernen Sie im Folgenden dieses der Allgemeinheit nur wenig bekannte Tool und seine Funktionsweise kennen.Was ist eine Firewall?
Die Hauptaufgabe einer Firewall ist die Überprüfung aller ein- und ausgehenden Daten auf einem Computer. Das Tool bildet eine Art Barriere bzw. Filter zwischen der "Außenwelt" (also dem Internet) und den vom Computer ausgehenden Daten. Es überwacht, autorisiert oder blockiert Daten je nach Beschaffenheit, Empfänger/Sender oder Anwendungsbereich. Doch warum benötigen wir einen zusätzlichen Wächter, wenn das Virenschutzprogramm bereits Überprüfungen durchführt? Aus dem einfachen Grund, dass Bedrohungen aus dem Internet sich nicht auf Viren, Würmer und Spionageprogramme beschränken, sondern auch in Form von Zugriffsversuchen verschiedener Art zuschlagen können, beispielsweise durch Ausnutzung von Softwareschwachstellen oder durch Zugriff auf Dienste, die nicht für die gemeinsame Nutzung vorgesehen sind.Verschiedene Filtermethoden
Eine Firewall setzt verschiedene Filtermethoden ein, um ihre Schutzfunktion zu erfüllen. Die erste dieser Methoden wird als "Paketfilterung" bezeichnet. Sie analysiert die IP-Adressen der Absender und Empfänger von Daten, den Pakettyp (unter Verwendung des TCP-Protokolls) und die für die Datenübertragung verwendete Portnummer. Diese Vorgehensweise wird durch eine "dynamische Filterung" ergänzt, die nicht nur eine eigenständige Überprüfung der Pakete durchführt, sondern auch jeglichen anderen Datenaustausch überwacht. Um zusätzliche Sicherheit zu gewähren, beinhalten die meisten Firewalls zudem eine "Filterung auf Anwendungsebene", welche die von verschiedenen Anwendungen ausgetauschten Daten kontrolliert.Wenn ein Verbindungsversuch erkannt wird, der nicht den festgelegten Regeln entspricht, wird dieser Versuch automatisch von der Firewall blockiert, und der Benutzer wird in Kenntnis gesetzt. Falls der Benutzer beispielsweise den FTP-Dienst nicht zugelassen hat (da er wahrscheinlich nicht benötigt wird und eine entsprechende Autorisierung Schwachstellen verursachen kann), blockiert die Firewall alle Verbindungsversuche, die diesen Dienst verwenden. Eine Firewall kann außerdem so konfiguriert werden, dass der Zugriff auf bestimmte Webseiten oder Dienste, beispielsweise Downloads oder Peer-to-Peer, unterbunden oder zugelassen wird.
Zusätzlich zu ihren anderen Überwachungsaufgaben sind Firewalls auch für das Öffnen oder Schließen von Ports in Abhängigkeit von den mit ihnen verbundenen Risiken zuständig. Ports 25, 110 und 80 werden beispielsweise für E-Mail und Internet-Verbindungen genutzt und können autorisiert sein; Port 23 dagegen ist für Telnet-Dienste und die Aktivierung von Fernzugriff zuständig und wird oft blockiert, da ansonsten die Gefahr besteht, dass Hacker diesen Dienst für ihre Zwecke nutzen. Firewalls können darüber hinaus die Zugriffsrechte von Benutzern verwalten, die berechtigt sind, Verbindungen zu dem System herzustellen.