Startseite » wie man » Was macht eine Firewall eigentlich?

    Was macht eine Firewall eigentlich?

    Sie haben wahrscheinlich gehört, dass Firewalls einen wichtigen Sicherheitsschutz darstellen, aber wissen Sie, warum das so ist? Viele Menschen tun dies nicht, wenn Hinweise auf Firewalls in Fernsehsendungen, Filmen und anderen Formen populärer Medien darauf hinweisen.

    Eine Firewall befindet sich zwischen einem Computer (oder einem lokalen Netzwerk) und einem anderen Netzwerk (z. B. dem Internet) und steuert den eingehenden und ausgehenden Netzwerkverkehr. Ohne Firewall geht alles. Bei einer Firewall bestimmen die Regeln der Firewall, welcher Datenverkehr durchgelassen wird und welcher nicht.

    Warum Computer Firewalls enthalten

    Die meisten Benutzer verwenden Router heute zu Hause, sodass sie ihre Internetverbindung für mehrere Geräte freigeben können. Es gab jedoch Zeiten, in denen viele Menschen das Ethernet-Kabel ihres Computers direkt an ihr Kabel- oder DSL-Modem angeschlossen und den Computer direkt mit dem Internet verbunden haben. Ein Computer, der direkt mit dem Internet verbunden ist, verfügt über eine öffentlich adressierbare IP-Adresse. Das heißt, jeder im Internet kann sie erreichen. Alle Netzwerkdienste, die Sie auf Ihrem Computer ausführen, wie z. B. die mit Windows gelieferten Dienste für die gemeinsame Nutzung von Dateien und Druckern, Remote-Desktop und andere Funktionen, sind für andere Computer im Internet verfügbar.

    Die ursprüngliche Version von Windows XP enthielt keine Firewall. Durch die Kombination von Diensten für lokale Netzwerke, keine Firewall und direkt mit dem Internet verbundene Computer wurden viele Windows XP-Computer innerhalb weniger Minuten infiziert, nachdem sie direkt mit dem Internet verbunden waren.

    Die Windows-Firewall wurde in Windows XP Service Pack 2 eingeführt und schließlich wurde in Windows standardmäßig eine Firewall aktiviert. Diese Netzwerkdienste wurden vom Internet isoliert. Anstatt alle eingehenden Verbindungen zu akzeptieren, löscht ein durch eine Firewall geschütztes System alle eingehenden Verbindungen, sofern es nicht speziell für diese eingehenden Verbindungen konfiguriert ist.

    Dadurch wird verhindert, dass Personen im Internet eine Verbindung zu lokalen Netzwerkdiensten auf Ihrem Computer herstellen. Außerdem wird der Zugriff auf Netzwerkdienste von anderen Computern in Ihrem lokalen Netzwerk gesteuert. Deshalb werden Sie gefragt, um welche Art von Netzwerk es sich handelt, wenn Sie sich unter Windows mit einem Netzwerk verbinden. Wenn Sie sich mit einem Heimnetzwerk verbinden, ermöglicht die Firewall den Zugriff auf diese Dienste. Wenn Sie eine Verbindung zu einem öffentlichen Netzwerk herstellen, verweigert die Firewall den Zugriff.

    Selbst wenn ein Netzwerkdienst selbst so konfiguriert ist, dass er keine Verbindungen aus dem Internet zulässt, kann der Dienst selbst Sicherheitslücken aufweisen und eine speziell gestaltete Anforderung kann einem Angreifer die Ausführung von beliebigem Code auf Ihrem Computer ermöglichen. Eine Firewall verhindert dies, indem sie verhindert, dass eingehende Verbindungen diese potenziell anfälligen Dienste erreichen.

    Weitere Firewall-Funktionen

    Firewalls befinden sich zwischen einem Netzwerk (z. B. dem Internet) und dem Computer (oder dem lokalen Netzwerk), den die Firewall schützt. Der hauptsächliche Sicherheitszweck einer Firewall für Heimanwender besteht darin, unerwünschten eingehenden Netzwerkverkehr zu blockieren, aber Firewalls können noch viel mehr. Da sich eine Firewall zwischen diesen beiden Netzwerken befindet, kann sie den gesamten Netzwerkverkehr analysieren und entscheiden, was mit dem Netzwerk geschehen soll. Beispielsweise könnte eine Firewall auch so konfiguriert sein, dass sie bestimmte Arten von ausgehenden Datenverkehr blockiert oder verdächtigen Datenverkehr (oder den gesamten Datenverkehr) protokolliert..

    Eine Firewall kann über verschiedene Regeln verfügen, die bestimmte Arten von Datenverkehr zulassen und abweisen. Beispielsweise können nur Verbindungen zu einem Server von einer bestimmten IP-Adresse aus zugelassen werden, um alle Verbindungsanforderungen zur Sicherheit von einem anderen Ort zu löschen.

    Firewalls können alles sein, von einer auf Ihrem Laptop ausgeführten Software (z. B. der in Windows enthaltenen Firewall) bis hin zu dedizierter Hardware in einem Unternehmensnetzwerk. Solche Unternehmens-Firewalls könnten ausgehenden Datenverkehr analysieren, um sicherzustellen, dass keine Malware über das Netzwerk kommuniziert, die Netzwerknutzung der Mitarbeiter überwacht und der Datenverkehr gefiltert wird. Beispielsweise kann eine Firewall so konfiguriert werden, dass nur Web-Browsing-Datenverkehr durch die Firewall zugelassen wird und der Zugriff auf andere Arten von Daten blockiert wird Anwendungen.


    Wenn Sie wie die meisten Menschen sind, haben Sie zu Hause einen Router. Ihr Router fungiert aufgrund seiner NAT-Funktion (Network Address Translation) als eine Art Hardwarefirewall, die verhindert, dass unerwünschter eingehender Datenverkehr Ihre Computer und andere Geräte hinter Ihrem Router erreicht.

    Bildnachweis: Firewall-Diagramm aus Wikimedia Commons, ChrisDag auf Flickr