Eine Firewall gehört ebenso wie ein Virenscanner zur unerlässlichen Sicherheitsausstattung für Computer, die über eine Verbindung zum Internet verfügen. Aufgabe einer Firewall ist es, nur erwünschte Verbindungsarten ins Internet zuzulassen. Jede Art von Verbindung, die im Regelwerk der Firewall nicht ausdrücklich erlaubt ist, wird durch eine Firewall blockiert. Ursprünglich handelte es sich bei Firewalls immer um separate Rechner, die den Zugang zu einem Netzwerk überwachten. Neben solchen Netzwerk Firewalls sind heute insbesondere im privaten Bereich auch Desktop Firewalls gebräuchlich. Dabei handelt es sich um eine spezielle Software, die auf dem zu schützenden System selbst installiert wird.

Erwünschte und unerwünschte Verbindungen zum und vom Computer

Internetverbindungen werden anhand dreier Kriterien charakterisiert. Zunächst wird im Regelwerk der Firewall festgelegt, mit welchen externen Rechnern Verbindungen erlaubt sein sollen. Für einen Internet PC kann keine spezielle Zieladresse angegeben werden, hier können allenfalls spezielle Zielrechner ausdrücklich ausgeschlossen werden.

In Netzwerken finden sich jedoch oft auch Computer für spezielle Aufgaben, die nur mit wenigen externen Rechnern kommunizieren. Ein zweites Kriterium zur Beschreibung einer Verbindung ist die Portadresse. Dabei handelt es sich um eine Zahl, die eine Verbindungsart bezeichnet. Eine Webverbindung via http ist beispielsweise durch die Portadresse 80 gekennzeichnet. Schließlich wird im Regelwerk der Firewall auch noch festgeschrieben, ob für ein durch Zieldresse und Port charakterisiertes Zielsystem eventuell nur ein- oder ausgehende Verbindungen gestattet werden sollen.

Netzwerk Firewalls

Die Netzwerk Firewall ist unter Sicherheitsaspekten das eindeutig überlegene Konzept. Sie befindet sich zwischen dem Internet und den zu schützenden Rechnern und verhindert so, dass potenzielle Angreifer ihr Angriffsziel überhaupt erreichen können. Heute sind in nahezu alle DSL Router solche Firewalls integriert, weswegen der Einsatz einer Netzwerk Firewall durchaus auch im privaten Bereich möglich ist. Dennoch sind bei privaten Nutzern Desktop Firewalls deutlich weiter verbreitet.

Desktop Firewalls / Computer Firewalls

Mit dem Konzept der Desktop Firewall wird das wichtige Prinzip aufgegeben, potenzielle Angriffe bereits vor dem Rechner abzufangen. Stattdessen wird die Entscheidung über erlaubte oder unerlaubte Verbindungen durch eine spezielle Software auf dem Rechner selbst getroffen. Viele Betriebssysteme verfügen über eine integrierte Desktop Firewall, es stehen jedoch auch Lösungen von Drittanbietern zur Verfügung.

Das Konzept der Desktop Firewall weist einige entscheidende Schwachpunkte auf. Zunächst muss die Konfiguration vom User selbst vorgenommen werden. Das stellt grundsätzlich kein Problem dar, sofern der User beispielsweise weiß, ob er eine Verbindung 21/tcp inbound gestatten möchte. Schwierig wird es, wenn dem User das überhaupt nichts sagt und er eher nach dem Zufallsprinzip auf „gestatten“ oder „ablehnen“ klickt. Ein zweites Problem besteht darin, dass die Desktop Firewall selbst Ziel eines Angriffs sein kann. Da der User die Konfiguration der Firewall ändern kann, kann ein Programm das auch.

Fazit

Eine Desktop Firewall ist kein vollwertiger Ersatz für eine Netzwerk Firewall, bietet aber zumindest einen grundlegenden Schutz. Eine Firewall ersetzt keinen aktuellen Virenschutz, sondern ist nur in Kombination mit einem Virenscanner wirklich sinnvoll.