Firewalls machen den Austausch von Datenpaketen zwischen verschiedenen Rechnern innerhalb eines Netzwerks sicherer.

Eine Firewall ist…

Eine Firewall schützt ein Computernetzwerk vor unerwünschten Zugriffen. Bei einer Firewall handelt es sich um eine Verbindung zwischen zwei Netzen oder zwischen Netzwerksegmenten. Sämtliche zu transferierende Daten durchlaufen die Firewall, welche ihren Einstellungen nach entsprechend filtert. Die Firewall (zu deutsch: „Feuerwand“) lässt also Datenpakete entweder passieren, oder hält sie zurück, um unerwünschte Kommunikation zwischen zwei Rechnern oder Netzwerksegmenten zu unterbinden.

Keine Erkennung von Angriffen

Eine Firewall erkennt normalerweise nur Verstöße gegen die voreingestellten Regeln. Eine Attacke durch Viren oder andere Schad-Software erkennt sie nicht ohne weiteres. Eine Firewall lässt Datenpakete durch, wenn der Absender oder die Zieladresse sowie bestimmte Dienste nach den Firewall-Regeln freigegeben sind.

Es gibt IDS-Module (Intrusion Detection System-Module), die Angriffe aufspüren können. Solche Module gehören nicht zur Grundausstattung einer Firewall, können aber auf diese aufgesetzt werden, um so vor Attacken zu schützen.

Die Komponenten

Eine Firewall setzt sich sowohl aus Hardware-Komponenten als auch aus der entsprechenden Software zusammen. Zu den Hardware-Komponenten zählen Geräte wie Router, Switches oder Proxy, die als physische Schnittstelle zu einem Netzwerk fungieren. Als Software-Komponenten gelten die Betriebssysteme solcher Netzwerkschnitstellen sowie die Firewall-Software selbst. Die Software einer externen Firewall befindet sich nicht auf dem zu schützenden System, sondern auf einem separaten Gerät.

Externe Firewalls

Bridging-Firewall

Eine Bridge verbindet zwei physisch separate Netzwerksegmente miteinander. Geläufiger ist heutzutage der Begriff Switch. Die Daten werden nur von Segment zu Segment geleitet, wenn sich beide Teilnehmer, die am Austausch beteiligt sind, in einem der jeweiligen Netzwerksegmente befinden. Der Switch, beziehungsweise die Bridge, benötigt für den Transfer keine eigene IP-Adresse. Im Gegensatz zur Bridge an sich, kann die Bridging-Firewall jedoch mit einer eigenen IP-Adresse versehen werden. Damit ist die Firewall von einem Netzwerk aus verwaltbar, was für die Bridge selbst nicht gilt. Die Bridging-Firewall kann auf Grund ihrer Ausstattung mit einer eigenen Adresse auch andere IP-Adressen und Ports filtern und umleiten. Um eine Bridging-Firewall herzustellen, können Sie beispielsweise auf ein Netfilter-Framework zurückgreifen.

Routing-Firewall

Die Routing-Firewall kommt von allen Firewalls am häufigsten vor. Ein Router vermittelt zwischen verschiedenen IP-Domänen, befindet sich also auf einer höheren Ebene als der Switch. Der Router verfügt über eine eigene IP-Adresse, ist also im Vergleich zu einer Bridge im Netzwerk sichtbar und somit potenziellen Angriffen ausgesetzt. Bei DSL-Routern stellt die Firewall ihre eigene externe IP-Adresse auf dem Client dar, welche mit dem Internet verbunden ist. Die Firewall weist allen ausgehenden Datenpaketen eine eigene Absenderadresse zu. Diese wird automatisch zur Zieladresse, wenn eine Antwort aus dem Internet gesendet wird. Die Firewall erkennt die Adresse und leitet sie intern an das richtige System weiter. Externe Geräte kennen die eigentliche Sender- und Empfängeradresse auf Grund dieser Firewall-Verschlüsselung nicht. Die Struktur des internen Netzes bleibt dadurch verborgen und ist somit relativ sicher.

Proxy-Firewall

Proxy ist eine Kommunikationsschnittstelle innerhalb eines Netzwerks. Eine Proxy-Firewall stellt ebenfalls eine solche Schnittstelle dar. Sie steuert die Verbindung auf beiden Seiten, also sowohl beim Sender als auch beim Empfänger. Eine Proxy-Firewall leitet Daten also nicht einfach nur weiter, sondern kommuniziert selbständig innerhalb des Netzwerkes. Sie hat deshalb die Möglichkeit, Inhalte von Datenpaketen selbständig auszuwerten, zu filtern und anzupassen.

Personal Firewall

Bei der Personal Firewall, auch Desktop-Firewall genannt, handelt es sich um eine Software. Sie befindet sich – im Gegensatz zur externen oder Netzwerk-Firewall – direkt auf dem zu schützenden Rechner, wo sie die ein- und ausgehenden Daten zwischen Computer und Netzwerk filtert. Ein Vorteil der Personal Firewall besteht darin, dass die Einstellungen individualisierbar sind. Applikationsspzifisches Filtern des Datenverkehrs ist mit einer Personal Firewall einfacher als mit einer externen.

Wo macht die Firewall Sinn?

Grundsätzlich sollten Firewalls immer eingesetzt werden, sobald ein Rechner mit einem Netzwerk verbunden ist, auf das mehrere Personen Zugriff haben. Firewalls machen beispielsweise Sinn zwischen einem privaten Netzwerk und dem Internet. Auch innerhalb eines Intranets werden Firewalls verwendet. In einem Unternehmen können dadurch persönliche Daten vor dem Zugriff durch nicht autorisierte Mitarbeiter geschützt werden.

Konfiguration

Vor der Konfiguration einer Firewall sollten Sie sich Gedanken darüber machen, welche Bedürfnisse Ihre Firewall abdecken muss. Fundierte Netzwerk-Kenntnisse sind von Vorteil bei der Installation einer Firewall. Selbst kleinste Konfigurations-Fehler sollten vermieden werden, da diese den gesamten Schutz durch die Firewall aufheben könnten.

Schwächen

Firewalls schützen zwar vor unerwünschten Zugriffen auf einen Computer aus dem Netzwerk. Sie sind jedoch machtlos gegen Angriffe oder schädliche Daten, die von externer Hardware, wie etwa einer CD, einer DVD, einer Festplatte, einem USB-Stick oder einer Blu-ray-Disc, auf den Rechner gelangen.

Ein weiteres Problem bei Firewalls ist die Durchtunnelung. Manipulierte Daten können die Firewall umgehen, indem sie beispielsweise als Bilddateien getarnt sind. Sie gelangen wie durch einen Tunnel auf den Rechner und können dort Schaden anrichten. Auch verschlüsselte Protokolle wie HTTPS umgehen die Firewall. Whitelists erschweren den Zugriff eines Computers auf bestimmte Server und beschränken somit die Durchtunnelung.