Hier erfahren Sie alles was Sie schon immer über das Thema Netzwerk (LAN - engl. local area network) wissen wollten" Lawerence.de, ein Service aus Berlin.

Netzwerkkomponenten - Firewall - Verbindungssegmenter in der Netztechnik

aktive LAN / Netzwerkkomponente

Netzwerk Hub - LAN Komponenten
Netzwerkkomponenten günstig online kaufen bei Conrad.de

Firewall in der Netztechnik

Was ist eine Firewall?

Firewall
Die Firewall ist eine Art Sicherheitsschleuse welche den Rechner des Anwenders oder ein Firmen-Netzwerk vor virtuellen Gefahren wie Viren, Würmern, Phishing, Hackern oder Trojaner schützen soll, in dem sie den Datenverkehr zwischen lokalen Netzen und anderen Netzwerken (Internet) regeln. Der Anwender bzw. Administrator kann in der Firewall durch die Einstellung von Regeln festlegen, welche Daten in das System dürfen und welche nicht.

Sobald die Firewall ein verdächtiges Datenpaket entdeckt welches in das System möchte, gibt es einen Alarm und der Anwender kann dann durch einen Klick entscheiden ob er die vermeintlich gefährlichen Daten durchlassen möchte. Es wird zwischen Personal Firewalls und Enterprise Firewalls unterschieden wobei erstgenannte Firewall-Variante sich an Privatpersonen richtet.

Varianten und Ausführungen einer Firewall

Firewalls gibt es sowohl als Software- wie auch als Hardwarelösung. Beide haben denselben Zweck: Ihren Rechner oder auch ein ganzes Netzwerk vor Angriffen von Ausserhalb (Netzwerk/Internet) abzuschirmen.

Eine Firewall besteht aus Soft- und Hardwarekomponenten. Hardwarekomponenten einer Firewall sind Rechner mit Netzwerkschnittstellen wie Router oder Hosts; Softwarekomponenten sind beispielsweise Paketfilter oder Proxyserver. Die entscheidende Abgrenzung zur Personal Firewall ist, dass die Schutzsoftware nicht auf dem zu schützenden System selber arbeitet, sondern auf einer eigenen Maschine davor.

Was macht eine Firewall nun genau?

Eine Firewall schließt nicht benutzte Ports und überwachen Programme die von Websites übertragen werden (z.B. ActiveX und Java-Applets). Gute (Software-) Firewalls kontrollieren auch die Programme, die versuchen, von ihrem PC aus eine Verbindung mit dem Internet herzustellen. Eine Firewall ist quasi eine Sicherheitsschleuse am PC, welche jedes Datenpaket überprüft, bevor es durchgelassen wird (in beide Richtungen).

Was man bei Einsatz einer Firewall wissen sollte!

Port's
  • Portnummern sind für die Kommunikation über TCP und UDP unabdingbars.
  • Die Ports sind eine Art Durchwahl wenn man sich die IP-Adresse als Telefonnummer vorstellt. Maximal gibt es bei jedem Rechner 65.536 Ports.
  • Diese Zuordnung des Ports kann nur von der Internet Assigned Numbers Authority (IANA) geändert werden. Die IANA regelt normalerweise die Vergabe von IP-Adressen und Domains, ist aber als eine Art Zentralbehörde des Internetbetriebs auch für die Ports verantwortlich.
Die ersten 1024 Ports sind für bestimmte Anwendungen reserviert
Portnummern zwischen 1 und 1023 sind für sämtliche Grundfunktionen der Internet-Kommunikation verantwortlich. Beim surfen im Internet nutzt man z.B. die Ports 80, 53, 25, 110, 20 und 21.
  • http-Dienst erlabt das Surfen im Web (Besuch von Webseiten) Port 80 TCP
  • smtp-Dienst (eMail-Versand) Port 25 TCP
  • pop3-Dienst (eMail-Empfang) erfolgt normal über Port 110 TCP
  • dns-Dienst (Namenszuordnung zu IP-Adressen) erfolgt normal über Port 53 UDP
  • ftp-Dienst ist für FTP-Transfers zuständig (Datenübertragung) und benutzt Port 20 und 21 TCP
Registered Ports zwischen 1024 und 49151
Diese können bei Bedarf von Anwendungsherstellern für eigene Protokolle registriert werden, ähnlich wie Domainnamen. Das hat den Zweck, dass die Kommunikation im Netz nicht völlig aus dem Ruder läuft, wenn neue Anwendungen Datenpakete durch die Gegend schicken.
Die restlichen Ports bis Portnummer 65535
Diese lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind.
ACHTUNG!!! Alle Ports ab Port 1024 stellen ein mögliches Sicherheitsrisiko dar, da sie geöffnet als Einfalltor dienen. Jeder Port der nicht benötigt wird sollte geschlossen werden. Zudem ist der Portbereich von 1 bis 1023 für Root-Prozesse vorgesehen, die restlichen Durchgänge können auch von User-Prozessen angeleiert werden, also beispielsweise von Filesharing-Software oder eben Malware.
Hinweis: Alle auf dieser Seite zusammengestellten Informationen wurden mit großer Sorgfalt erarbeitet. Da Fehler allerdings nie ganz auszuschließen sind, möchte ich Sie darauf hinweisen, dass Lawerence weder eine Garantie noch Haftung für Folgen, die auf fehlerhafte Angaben zurückzuführen sind, übernimmt.