Startseite » wie man » Benötige ich eine Firewall, wenn ich einen Router habe?

    Benötige ich eine Firewall, wenn ich einen Router habe?

    Es gibt zwei Arten von Firewalls: Hardware-Firewalls und Software-Firewalls. Ihr Router fungiert als Hardware-Firewall, während Windows eine Software-Firewall enthält. Es gibt auch andere Firewalls von Drittanbietern, die Sie installieren können.

    Wenn Sie im August 2003 ein nicht gepatchtes Windows XP-System ohne Firewall mit dem Internet verbunden haben, kann es innerhalb weniger Minuten durch den Blaster-Wurm infiziert werden, der Schwachstellen in Netzwerkdiensten ausnutzt, die Windows XP mit dem Internet verfügbar gemacht hat.

    Dies zeigt nicht nur die Wichtigkeit der Installation von Sicherheitspatches, sondern auch die Verwendung einer Firewall, die verhindert, dass eingehender Netzwerkverkehr Ihren Computer erreicht. Wenn sich Ihr Computer jedoch hinter einem Router befindet, müssen Sie wirklich eine Software-Firewall installieren?

    Funktionsweise von Routern als Hardware-Firewalls

    Heimrouter verwenden die Netzwerkadressübersetzung (Network Address Translation, NAT), um eine einzige IP-Adresse von Ihrem Internetdienst für mehrere Computer in Ihrem Haushalt gemeinsam zu nutzen. Wenn ankommender Datenverkehr aus dem Internet Ihren Router erreicht, weiß Ihr Router nicht, an welchen Computer er weitergeleitet werden soll, und verwirft den Datenverkehr. In der Tat fungiert das NAT als Firewall, die verhindert, dass eingehende Anfragen Ihren Computer erreichen. Abhängig von Ihrem Router können Sie möglicherweise auch bestimmte Arten des ausgehenden Datenverkehrs blockieren, indem Sie die Einstellungen Ihres Routers ändern.

    Sie können den Router veranlassen, Datenverkehr weiterzuleiten, indem Sie eine Portweiterleitung einrichten oder einen Computer in eine DMZ (demilitarisierte Zone) bringen, in der der gesamte eingehende Datenverkehr an ihn weitergeleitet wird. Eine DMZ leitet den gesamten Datenverkehr an einen bestimmten Computer weiter - der Computer profitiert nicht mehr davon, dass der Router als Firewall fungiert.

    Bildnachweis: webhamster on Flickr

    Funktionsweise von Software-Firewalls

    Auf Ihrem Computer wird eine Software-Firewall ausgeführt. Es fungiert als Gatekeeper, der etwas Verkehr durchlässt und eingehenden Verkehr verwirft. Windows selbst enthält eine integrierte Software-Firewall, die erstmals in Windows XP Service Pack 2 (SP2) standardmäßig aktiviert wurde. Da Software-Firewalls auf Ihrem Computer ausgeführt werden, können sie überwachen, welche Anwendungen das Internet nutzen möchten, und Datenverkehr auf Anwendungsbasis blockieren und zulassen.

    Wenn Sie Ihren Computer direkt mit dem Internet verbinden, ist es wichtig, eine Software-Firewall zu verwenden. Sie sollten sich jetzt keine Sorgen mehr machen, da eine Firewall standardmäßig mit Windows geliefert wird.

    Hardware-Firewall vs. Software-Firewall

    Hardware- und Software-Firewalls überschneiden sich in einigen wichtigen Punkten:

    • Beide blockieren standardmäßig unerwünschten eingehenden Datenverkehr und schützen so potenziell anfällige Netzwerkdienste vor dem wilden Internet.
    • Beide können bestimmte Arten des ausgehenden Datenverkehrs blockieren. (Obwohl diese Funktion auf einigen Routern möglicherweise nicht vorhanden ist.)

    Vorteile einer Software-Firewall:

    • Eine Hardware-Firewall befindet sich zwischen Ihrem Computer und dem Internet, während eine Software-Firewall zwischen Ihrem Computer und dem Netzwerk installiert ist. Wenn andere Computer in Ihrem Netzwerk infiziert werden, kann die Software-Firewall Ihren Computer davor schützen.
    • Mit Software-Firewalls können Sie den Netzwerkzugriff anwendungsspezifisch steuern. Neben der Steuerung des eingehenden Datenverkehrs kann eine Softwarefirewall Sie auffordern, wenn eine Anwendung auf Ihrem Computer eine Verbindung zum Internet herstellen möchte, und Sie können verhindern, dass die Anwendung eine Verbindung zum Netzwerk herstellt. Diese Funktion ist mit einer Firewall eines Drittanbieters einfach zu verwenden. Sie können jedoch auch verhindern, dass Anwendungen mit der Windows-Firewall eine Verbindung zum Internet herstellen.

    Vorteile einer Hardware-Firewall:

    • Eine Hardwarefirewall befindet sich getrennt von Ihrem Computer. Wenn Ihr Computer mit einem Wurm infiziert wird, kann dieser Wurm die Software-Firewall deaktivieren. Dieser Wurm konnte die Hardware-Firewall jedoch nicht deaktivieren.
    • Hardware-Firewalls bieten eine zentralisierte Netzwerkverwaltung. Wenn Sie ein großes Netzwerk betreiben, können Sie die Firewall-Einstellungen einfach von einem einzigen Gerät aus konfigurieren. Dies verhindert auch, dass Benutzer sie auf ihren Computern ändern.

    Benötigen Sie beides??

    Es ist wichtig, mindestens einen Firewall-Typ zu verwenden - eine Hardware-Firewall (z. B. ein Router) oder eine Software-Firewall. Router und Software-Firewalls überlappen sich in gewisser Weise, bieten jedoch jeweils einzigartige Vorteile.

    Wenn Sie bereits über einen Router verfügen, können Sie bei aktivierter Windows-Firewall Sicherheitsvorteile erzielen, ohne dass dies zu echten Kosten führt. Daher ist es eine gute Idee, beide auszuführen.

    Sie müssen nicht unbedingt eine Software-Firewall eines Drittanbieters installieren, die die integrierte Windows-Firewall ersetzt. Dies ist jedoch möglich, wenn Sie weitere Funktionen benötigen.