Was macht eine Firewall?

Sie haben wahrscheinlich gehört, dass Firewalls ein wichtiger Sicherheitsschutz sind, aber wissen Sie, warum das so ist? Viele Menschen nicht, wenn Verweise auf Firewalls in Fernsehsendungen, Filmen und anderen Formen der populären Medien ein Hinweis sind.

Eine Firewall befindet sich zwischen einem Computer (oder lokalen Netzwerk) und einem anderen Netzwerk (z.B. dem Internet) und steuert den ein- und ausgehenden Netzwerkverkehr. Ohne eine Firewall geht alles. Bei einer Firewall bestimmen die Regeln der Firewall, welcher Traffic durchgelassen wird und welcher nicht.

Warum Computer Firewalls enthalten

Die meisten Menschen verwenden heute zu Hause Router, damit sie ihre Internetverbindung zwischen mehreren Geräten teilen können. Es gab jedoch eine Zeit, in der viele Menschen das Ethernet-Kabel ihres Computers direkt in ihr Kabel- oder DSL-Modem gesteckt und den Computer direkt mit dem Internet verbunden haben. Ein direkt mit dem Internet verbundener Computer hat eine öffentlich adressierbare IP-Adresse, d.h. jeder im Internet kann sie erreichen.

Alle Netzwerkdienste, die Sie auf Ihrem Computer ausführen – wie die Dienste, die mit Windows für die Datei- und Druckerfreigabe, den Remote-Desktop und andere Funktionen ausgestattet sind – wären für andere Computer im Internet zugänglich.

Die ursprüngliche Version von Windows XP enthielt keine Firewall. Die Kombination aus Diensten, die für lokale Netzwerke entwickelt wurden, ohne Firewall und Computern, die direkt mit dem Internet verbunden sind, führte dazu, dass viele Windows XP-Computer innerhalb weniger Minuten nach der direkten Verbindung mit dem Internet infiziert wurden.

Die Windows-Firewall wurde in Windows XP Service Pack 2 eingeführt und ermöglichte schließlich standardmäßig eine Firewall in Windows. Diese Netzwerkdienste wurden aus dem Internet isoliert. Anstatt alle eingehenden Verbindungen zu akzeptieren, löscht ein Firewalled-System alle eingehenden Verbindungen, es sei denn, es ist speziell konfiguriert, um diese eingehenden Verbindungen zuzulassen.

Dadurch wird verhindert, dass sich Personen im Internet mit lokalen Netzwerkdiensten auf Ihrem Computer verbinden. Es steuert auch den Zugriff auf Netzwerkdienste von anderen Computern in Ihrem lokalen Netzwerk. Deshalb werden Sie gefragt, um welche Art von Netzwerk es sich handelt, wenn Sie sich mit einem unter Windows verbinden. Wenn Sie sich mit einem Heimnetzwerk verbinden, ermöglicht die Firewall den Zugriff auf diese Dienste. Wenn Sie sich mit einem öffentlichen Netzwerk verbinden, verweigert die Firewall den Zugriff.

Selbst wenn ein Netzwerkdienst selbst so konfiguriert ist, dass er keine Verbindungen aus dem Internet zulässt, ist es möglich, dass der Dienst selbst eine Sicherheitslücke aufweist und eine speziell gestaltete Anfrage es einem Angreifer ermöglichen könnte, beliebigen Code auf Ihrem Computer auszuführen. Eine Firewall verhindert dies, indem sie im Weg steht und verhindert, dass eingehende Verbindungen überhaupt diese potenziell gefährdeten Dienste erreichen.

Weitere Firewall-Funktionen

Firewalls befinden sich zwischen einem Netzwerk (z.B. dem Internet) und dem Computer (oder dem lokalen Netzwerk), das die Firewall schützt. Der wichtigste Sicherheitszweck einer Firewall für Privatanwender ist es, unerwünschten eingehenden Netzwerkverkehr zu blockieren, aber Firewalls können viel mehr als das. Da eine Firewall zwischen diesen beiden Netzwerken sitzt, kann sie den gesamten Datenverkehr analysieren, der das Netzwerk erreicht oder verlässt, und entscheiden, was damit geschehen soll. Beispielsweise könnte eine Firewall auch konfiguriert werden, um bestimmte Arten von ausgehenden Datenverkehr zu blockieren, oder sie könnte verdächtigen Datenverkehr (oder den gesamten Datenverkehr) protokollieren.

Eine Firewall könnte eine Vielzahl von Regeln haben, die bestimmte Arten von Datenverkehr erlauben und verweigern. So konnte es beispielsweise nur Verbindungen zu einem Server von einer bestimmten IP-Adresse aus zulassen und aus Sicherheitsgründen alle Verbindungsanforderungen von einem anderen Ort löschen.

Firewalls können alles sein, von einer Software, die auf Ihrem Laptop läuft (wie die mit Windows mitgelieferte Firewall), bis hin zu dedizierter Hardware in einem Firmennetzwerk. Solche Unternehmens-Firewalls könnten ausgehenden Datenverkehr analysieren, um sicherzustellen, dass keine Malware über das Netzwerk kommuniziert, die Netzwerknutzung der Mitarbeiter überwachen und den Datenverkehr filtern – zum Beispiel könnte eine Firewall so konfiguriert werden, dass sie nur das Surfen im Internet über die Firewall erlaubt und den Zugriff auf andere Arten von Anwendungen blockiert.

Wenn Sie wie die meisten Menschen sind, haben Sie zu Hause einen Router. Ihr Router fungiert aufgrund seiner NAT-Funktion (Network Address Translation) als eine Art Hardware-Firewall, die verhindert, dass unerwünschter eingehender Datenverkehr Ihre Computer und andere Geräte hinter Ihrem Router erreicht.