PC-Sicherheit - Firewall - Aufbau und Funktionsweise einer Firewall

Was macht eigentlich eine Firewall?

Diese Frage haben sich bestimmt schon viele gestellt. Vor allem diejenigen, die nicht gerade aus dem IT-Bereich sind und auch ansonsten nicht viel mit Computern zu tun haben. Damit die Arbeitsweise der Firewall einfach verstanden werden kann, habe ich hier ein Beispiel aufgeführt.

 Ein alleinstehender Computer bei Euch zu Hause greift über ein externes Modem auf das Internet zu!

Wenn Ihr im Internet Surft, werden die angeforderten Daten von Eurem PC über das Modem in das Internet (Provider-Server über die die Einwahl stattfindet) geleitet. Der Provider-Server sucht die Webseite raus, die Ihr angefordert habt und leitet Euch auf den Server weiter, auf dem sich diese Homepage dann befindet. Hier werden die Daten zu einem Packet zusammen gepackt und an Euren Rechner (wieder über den Provider-Server) zurück gesendet. Über die Telefonleitung gelangen dann die Daten über das Modem in Euren Rechner. Das Ergebnis könnt Ihr dann ja sehen.

Zum versenden der Daten werden so genannte Pakete verwendet. Diese bauen auf dem OSI-Referenz-Modell auf. Damit die Anfrage nicht im Internet verloren geht, werden in diesen Paketen (im Header der Pakete) auch die Absender- und Empfänger-Daten eingetragen (z.B. TCP/IP - Adresse, die vom Internet-Provider vergeben wurde). Und genau hier ist einer der Knackpunkte! Hacker benutzen diese Angaben, um Angriffe auf Euren Computer zu starten. Sie fangen die Pakete ab und lesen die Empfänger-Adresse Eures PC’s aus.

Nun gibt es zwei Möglichkeiten. Erstens können Sie kleine eigene Pakete schnüren und sie an Euren PC zurück schicken. Merken tut man davon nichts, da Euer Browser immer noch die angeforderte Seite anzeigt, jedoch wurden kleine Programme mitgeschickt, die sich dann auf Euren PC breit machen und den Rechner ausspionieren. Die zweite Möglichkeit ist, dass die Pakete unbearbeitet weiter geleitet werden. Nur Eure IP-Adresse wird benötigt. Mit dieser Adresse ist es möglich, mit speziellen Tools den Anschluss Eures Rechners abzufragen (Port-Scann; vergleichbar mit mehreren Türen für ein Haus). Ist ein Port offen, der nicht vom System belegt wird, kann der Hacker diesen Port nutzen, um auf Euren PC zuzugreifen. Dies kann sich dann in so seltsamen Dingen bemerkbar machen, wie z.B. das der Computer von dem Hacker übernommen wird. Eure Maus macht nicht mehr das, was Ihr wollt. Weitere Beispiele sind z.B. das Einfrieren des Computers, der PC startet plötzlich neu, die Festplatte arbeitet ohne ersichtlichen Grund weil gerade Daten von Eurem PC ins Internet übertragen werden.

Da Euer Computer über keine Firewall verfügt, bemerkt der PC den Angriff nicht und sendet die Daten einfach so in das Internet zu dem Computer des Hackers. Genau hier setzt die Firewall dann auch an! Sie kontrolliert die ein- und ausgehenden Daten (die Header der Pakete) auf Richtigkeit. Die Firewall weis ganz genau, welche Anfragen ins Internet gestellt wurden und was zurück kommen muss. Zudem schliesst sie alle Hintertüren, über die die Hacker Zugang zu Eurem Rechner bekommen könnten. Eine genau Funktionalität der Firewalls könnt Ihr in den Beschreibungen der einzelnen Firewalls bei den Herrenstellern nachlesen.

Die oben genannten Funktionen und Schutzmechanismen funktionieren natürlich auch bei internen Modems, DSL-Modems und ISDN-Karten sowie bei Netzwerken, die auf TCP/IP beruhen.

Wer einen Router hat, egal ob Software- oder Hardwarebasierend, der kann sich zusätzlich absichern.

Die meisten modernen Router verfügen fast alle über eine eigene Firewall-Funktion, die den Computer oder das Netzwerk zusätzlich nach Aussen hin absichern. Einige Router verfügen sogar über die Funktion NAT (Network Adress Translation), welche den Computer oder das Netzwerk nach Außen hin verstecken. So wird es für Angreifer aus dem Internet fast unmöglich gemacht, den oder die Computer hinter dem Router eindeutig zu identifizieren.

Um zusätzliche Sicherheit in Netzwerken zu erlangen, die auf der Basis von TCP/IP-Netzwerken beruhen, sollten Netzwerkrechner keine eigenen IP-Adressen bekomme, sondern sich diese bei einem DHCP-Server abholen. Ist der Lease-Zeitraum nur für einige Tage oder Stunden eingestellt, so ändert sich die IP-Adresse des Netzwerk-Computers in regelmäßigen Abständen. Dies ist dann wichtig, falls doch mal ein Angreifer in das Netzwerk eingedrungen ist und einen Computer identifiziert hat. Versucht er ein anderes mal auf den Computer über das Internet zuzugreifen, wird er den Computer im Netzwerk nicht so schnell wieder finden, da sich ja die IP-Adresse geändert hat. Weiterhin ist es bei einigen Routern möglich, im Netzwerk ein ganz anderes Netzwerkprotokoll zu verwenden (z. B. IPX/SPX). Da die Basis das Internets ja TCP/IP ist und Euer Netzwerk dann ein ganz anderes Protokoll benutz, ist ein Angriff so gut wie ausgeschlossen.

Wer als Betriebssystem Windows XP SP2 hat....

der kann auch die vom Betriebssystem eigene Firewall einsetzen. Jedoch sei gesagt, dass in verschiedenen Test der großen Computerzeitschriften immer wieder diese Firewall bemängelt wurde. Zu dem ist der Vorteil der Kaufversionen der verschiedenen Firewalls die, dass diese konfigurierbar sind. Somit können diese den eigenen Bedürfnissen angepasst werden. Eine bereits installierte Firewall und die Windows XP - Firewall sollten nicht gemeinsam und zugleich genutzt werden, da es ansonsten zu Problemen und Behinderungen kommen kann.

 Noch ein Tipp von uns! Wenn Sie viel im Internet surfen, setzen Sie nie Mals eine Firewall alleine ein.

Sie sollten immer noch einen Virenscanner benutzen. Am besten ist es, wenn Sie gleiche eine Software kaufen, die aus einer Kombination von Firewall und Antiviren-Scanner besteht. Eine Firewall kann nicht verhindern, dass Viren auf Ihren Computer gelangen, dass kann nur ein Antiviren - Tool.

 Wenn Sie eine Firewall auf der Suche nach einer geeigneten Firewall sind!