Firewalls

    Es gibt grundsätzlich zwei Arten von Firewalls:
    Hardware-Firewall
    Software-Firewall
    (Im Laufe des Artikels wird der lange Begriff "Firewall" durch das Kürzel "FW" abgekürzt)




    Hardware-Firewall
    Eine solche FW ist ein eigenständiges Gerät. In der Regel ist die FW-Funktion in fast allen Routern enthalten.
    Diese Firewall hat einen eigenständigen kleinen Rechenkern der damit zusätzlich auch Aufgaben des Rechners übernehmen kann und ihn entlastet.
    Hauptaufgabe der FW ist, das Sichern des Netzwerkes/PCs gegen unerlaubte Zugriffe, die von Außen kommen.
    Hier können Hacker, IP-Scans, DOS-Attacken schon abgeblockt werden, bevor sie im Netzwerk ankommen.
    Je nach Umfang der Software kann man diverse automatische Schutzmechanismen und Kontrollen einschalten.


    Software-Firewall
    Die Software-Firewall ist nur ein Programm.
    Sie soll einen Zugriff aus dem lokalen Netzwerk verhindern und auf dem Rechner installierte Programme am Zugang zum Netzwerk oder Internet hindern.


    Eine Hardware-Firewall ist nicht geeignet zur Virenabwehr.
    Eine Software-Firewall ist nicht geeignet zur Abwehr von Angriffen, die aus dem Internet kommen.


    Die "vielgepriesene" Windows-Firewall trägt nichts zur Sicherheit bei, wenn man nicht mit anderen Rechnern verbunden ist.
    Sie kann nur das unterbinden, was auf dem eigenen Rechner nach Außen will. Sie nutzt insofern nur, damit Malware keine Daten mehr nach Außen senden kann.


    Zur reinen Abwehr von Viren ist damit keine Firewall geeignet.
    Die Kombination von Hardware- und Software-Firewall sorgt dafür, dass keine Angreifer eindringen und keine Daten unbemerkt gesendet werden können. Mehr können sie nicht und müssen sie auch nicht können.


    Anmerkung:
    Aus diesem Grund werden heutige Antivirenprogramme auch oft mit Software-Firewalls ergänzt. Diese Kombination ist dann auch dazu geeignet, Viren abzuwehren.


    Für beide Firewalls gilt: Was einmal eingedrungen ist, bleibt auch drin.
    Wenn ein Angreifer die Hardware-FW überwunden hat, wird er durch diese nicht weiter gehindert. Er kann also in Ruhe daran gehen, die nächste Hürde -Software-Firewall- zu umgehen.


    Stellt man einen Angreifer im Netzwerk fest, sollte man es deshalb sofort physisch vom Internet trennen.
    Stellt man einen Angreifer auf dem Rechner fest, sollte man die Netzwerkverbindung trennen.
    In beiden Fällen werden die Angriffe sofort unterbunden und man kann sich auf Ursachensuche und Schadensbeseitigung begeben.
    Copyrights by D.Handke