Firewall in der Netztechnik
- Was ist eine Firewall?
- Varianten und Ausführungen einer Firewall
- Was macht eine Firewall nun genau?
- Was man bei Einsatz einer Firewall wissen sollte!
Was ist eine Firewall?
Die Firewall ist eine Art Sicherheitsschleuse welche den Rechner des Anwenders oder ein Firmen-Netzwerk vor virtuellen Gefahren wie Viren, Würmern, Phishing, Hackern oder Trojaner schützen soll, in dem sie den Datenverkehr zwischen lokalen Netzen und anderen Netzwerken (Internet) regeln. Der Anwender bzw. Administrator kann in der Firewall durch die Einstellung von Regeln festlegen, welche Daten in das System dürfen und welche nicht.Sobald die Firewall ein verdächtiges Datenpaket entdeckt welches in das System möchte, gibt es einen Alarm und der Anwender kann dann durch einen Klick entscheiden ob er die vermeintlich gefährlichen Daten durchlassen möchte. Es wird zwischen Personal Firewalls und Enterprise Firewalls unterschieden wobei erstgenannte Firewall-Variante sich an Privatpersonen richtet.
Varianten und Ausführungen einer Firewall
Firewalls gibt es sowohl als Software- wie auch als Hardwarelösung. Beide haben denselben Zweck: Ihren Rechner oder auch ein ganzes Netzwerk vor Angriffen von Ausserhalb (Netzwerk/Internet) abzuschirmen.
Eine Firewall besteht aus Soft- und Hardwarekomponenten. Hardwarekomponenten einer Firewall sind Rechner mit Netzwerkschnittstellen wie Router oder Hosts; Softwarekomponenten sind beispielsweise Paketfilter oder Proxyserver. Die entscheidende Abgrenzung zur Personal Firewall ist, dass die Schutzsoftware nicht auf dem zu schützenden System selber arbeitet, sondern auf einer eigenen Maschine davor.
Was macht eine Firewall nun genau?
Eine Firewall schließt nicht benutzte Ports und überwachen Programme die von Websites übertragen werden (z.B. ActiveX und Java-Applets). Gute (Software-) Firewalls kontrollieren auch die Programme, die versuchen, von ihrem PC aus eine Verbindung mit dem Internet herzustellen. Eine Firewall ist quasi eine Sicherheitsschleuse am PC, welche jedes Datenpaket überprüft, bevor es durchgelassen wird (in beide Richtungen).Was man bei Einsatz einer Firewall wissen sollte!
- Port's
-
- Portnummern sind für die Kommunikation über TCP und UDP unabdingbars.
- Die Ports sind eine Art Durchwahl wenn man sich die IP-Adresse als Telefonnummer vorstellt. Maximal gibt es bei jedem Rechner 65.536 Ports.
- Diese Zuordnung des Ports kann nur von der Internet Assigned Numbers Authority (IANA) geändert werden. Die IANA regelt normalerweise die Vergabe von IP-Adressen und Domains, ist aber als eine Art Zentralbehörde des Internetbetriebs auch für die Ports verantwortlich.
- Die ersten 1024 Ports sind für bestimmte Anwendungen reserviert
-
Portnummern zwischen 1 und 1023 sind für sämtliche Grundfunktionen der Internet-Kommunikation verantwortlich. Beim surfen im Internet nutzt man z.B. die Ports 80, 53, 25, 110, 20 und 21.
- http-Dienst erlabt das Surfen im Web (Besuch von Webseiten) Port 80 TCP
- smtp-Dienst (eMail-Versand) Port 25 TCP
- pop3-Dienst (eMail-Empfang) erfolgt normal über Port 110 TCP
- dns-Dienst (Namenszuordnung zu IP-Adressen) erfolgt normal über Port 53 UDP
- ftp-Dienst ist für FTP-Transfers zuständig (Datenübertragung) und benutzt Port 20 und 21 TCP
- Registered Ports zwischen 1024 und 49151
- Diese können bei Bedarf von Anwendungsherstellern für eigene Protokolle registriert werden, ähnlich wie Domainnamen. Das hat den Zweck, dass die Kommunikation im Netz nicht völlig aus dem Ruder läuft, wenn neue Anwendungen Datenpakete durch die Gegend schicken.
- Die restlichen Ports bis Portnummer 65535
- Diese lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind.