• Sie befinden sich hier:
• Home 
• » eCommerce-Lexikon 
• » Firewall 

Die Firewall schützt den Computer vor unerlaubten Zugriffen

Die Firewall dient der Einhaltung von Sicherheitsrichtlinien beim Datenaustausch zwischen zwei Netzwerken. Sie verhindert unzulässige Zugriffe auf den Computer, etwa von einem von einem öffentlichen Netz wie dem Internet.

Eine Firewall, oder auch „Brandschutzmauer" ist ein spezielles Sicherheitsprogramm an der Schnittstelle zweier Netze. Sie schützt vor unerwünschten Zugriffen und dient der Einhaltung bestimmter Regeln bei der Kommunikation zwischen dem öffentlichen Netz, etwa dem Internet, und einem privaten Netz. An dieser Stelle wird entschieden, auf welche Dienste des privaten Netzes Zugriff besteht und wie weit der private Nutzer Zugriff auf das nicht sichere Netz (Internet) hat. Damit eine Firewall sicher arbeiten kann, ist es notwendig, dass der gesamte Datenfluss über diese Sicherheitsstelle läuft. Hier werden sämtliche Datenpakete untersucht, und nur die unverdächtigen dürfen diese Schnittstelle passieren. Somit bildet sie ein Schutztor, das die Verbindung zwischen zwei beliebigen Netzen kontrolliert. Das können ein privates Netz (LAN) und ein öffentliches Netz wie das Internet (WAN) sein. Die „Brandmauer" muss so immun gegen Angriffe sein, dass selbst Hacker sie nicht für ihre Zwecke manipulieren können. Benutzer des Internet sollten daher ebenso große Ansprüche und Erwartungen an ein Sicherheitsprogramm stellen, wie an ihren privaten Rechner. Die zuverlässige Abwehr von unerwünschten Zugriffen, Viren, Blockadeangriffen oder Spamattacken sollte für jeden Nutzer des Internet oberste Priorität haben. Im Handel sind verschiedene Schutzprogramme. Sie sollen ein privates Netz aus Sicherheitsgründen von einem öffentlichen Netz abschirmen und nur bestimmte Zugriffe erlauben. Sie sollen unerwünschte Daten aus Netzwerken fernhalten und die Netzwerke selbst voreinander schützen, so dass ein eventuelles Ausspähen und Anpassen von Daten erschwert und verhindert wird. Zugleich müssen sie die Kommunikation und die Transferfunktion zwischen den Netzwerken voll funktionsfähig halten. In der Praxis reicht oftmals ein isoliertes Sicherheitsprogramm nicht aus. Es muss ein ganzer Rechner zu diesem Zweck eingesetzt werden. Dieser besondere Rechner erstellt dann Protokolle, die sicherheitsrelevante Vorgänge und Zugriffsversuche aufzeichnen. Auf diese Weise werden IP-Adressen von fremden Rechnern, die unzulässig Daten anfordern, samt der von ihnen verwendeten Befehle registriert. Wird eine „Brandmauer" direkt auf dem zu schützenden Rechner installiert und betrieben, spricht man von sogenannten „Desktopfirewalls". Diese können leider nur ein bestimmtes Maß an Sicherheit bieten. Eine „Brandschutzmauer" überwacht und filtert den gesamten durchlaufenden Datenverkehr. Festgelegte Regeln und Sicherheitsvorschriften entscheiden, ob bestimmte Datenpakete durchgelassen werden oder nicht. Dennoch besteht die eigentliche Aufgabe der Schutz-Software nicht darin, feindliche Angriffe zu erkennen und abzuwehren. Vielmehr soll sie nur ganz bestimmte Dienste und Kommunikationen zwischen dem Absender und der betreffenden Zieladresse erlauben. Für das Erkennen und Aufspüren von Angreifern sind wiederrum sogenannte IDS-Module zuständig. Diese können zusätzlich installiert werden. Eine „Brandmauer" besteht aus Hard- und Software-Komponenten. Zu den Hardwarekomponenten zählen Geräte mit Schnittstellen, wie Router und Proxy. Deren Betriebssysteme und die Software für die Firewall mit dem dazugehörigen Paketfilter (auch Proxyfilter) bilden wiederrum die Softwarekomponenten.