Informationen
und
Wissen zum Thema Firewalls. Immer wieder neue Informationen aus diesen
Bereichen.Firewalls und Internetsicherheit
Firewall - Softwarefirewall - Hardwarefirewall - Proxyfirewall.
Eine
Firewall
wird zwischen zwei Netze (z.b. Privates Netz und Internet) geschaltet,
um den Datenverkehr zu kontrollieren und evtl. zu unterbinden. Dabei
handelt eine Firewall nach festgelegten Regeln. Um diese festzulegen,
wird bei der Programmierung eine so genannte
„Blacklist“
erstellt. Diese enthält Merkmale, um unerwünschte und
gefährliche Datenpakete abzufangen und zu blockieren.
Es gibt verschiedene Firewallarten. Die wichtigsten sind die Bridging-,
die Routing und die Proxy-Firewall. Diese haben alle grundlegend
verschiedene Eigenschaften.
So verschließt die Bridging-Firewall alle Ports und kann
daher
kaum angegriffen werden. Dafür muss sie jedoch indirekt auf
das
Netzwerk zugreifen, was die Verbindung recht langsam macht.
Die häufigste Firewall ist die Routing-Firewall, welche
über
bestimmte Ports direkt auf das Netzwerk zugreift. Der Nachteil ist,
dass sie sichtbar und daher direkt angreifbar ist.
Im Gegensatz zu den anderen beiden Firewalls, welche nur zwischen
Benutzer und Netzwerk geschaltet sind, führt die
Proxy-Firewall
die Kommunikation selber. Dies hat den Vorteil, dass sie den Inhalt der
Netzwerkpakete zusammenhängend analysieren und gegebenenfalls
blockieren kann.
Bei allen Firewalls sollte der Administrator die Konfiguration jedoch
sehr vorsichtig vornehmen, da jeder noch so kleine Fehler die ganze
Firewall unbrauchbar machen kann.
Eine Firewall kann verhindern, dass ein User vertrauliche interne
Informationen über die Netzverbindung aus einem Unternehmen
oder einer Organisation heraus schmuggelt. Der gleiche Benutzer
könnte die Daten aber auf Disketten, Magnetband, Papier oder
auf ein USB-Stick kopieren und in der Tasche aus
dem Gebäude schaffen.
Befindet sich ein möglicher Angreifer bereits innerhalb des
Firewalls, nützt eine Firewall überhaupt nichts.
Interne Benutzer können Daten stehlen, Festplatten und
Software beschädigen oder subtile Änderungen an
Programmen durchführen, ohne der Firewall jemals nahe zu
kommen. Auch ist eine mobile Datenübertragung mit W-Sticks,
den HSDPA USB-Stick (Surf-Stick), möglich
.
Schwächen einer Firewall
Eine Firewall kann den darüber abgewickelten Verkehr effektiv kontrollieren. Mit dem Verkehr, der nicht darüber läuft, kann die Firewall aber gar nichts anfangen. Technisch versierte Benutzer oder Systemverwalter richten sich manchmal ihr eigenes "Hintertürchen" zum Netz ein (etwa eine Modemverbindung), weil sie sich über die Einschränkungen aufregen, die ihnen eine Firewall auferlegt. Die Firewall ist dagegen machtlos. Es handelt sich hierbei nicht um ein technisches Problem, sondern um ein Personelles. Eine Firewall wird so geplant, daß sie vor bekannten Gefahren schützt. Eine gute Firewall kann auch vor unbekannten Gefahren schützen. Wenn die Firewall zum Beispiel nur einige wenige zuverlässige Dienste erlaubt und alle anderen ablehnt, kann niemand einen neuen und evtl. unsicheren Dienst einrichten. Man darf aber nach der Einrichtung einer Firewalls nicht davon ausgehen, dass sie für immer angemessenen Schutz bietet - eine Firewall bedarf der ständigen Betreuung.
Vorsichtsmaßnahmen
Eine
Firewall kann ein Netz nicht vor Viren schützen. Die meisten
Firewalls untersuchen zwar den gesamten eingehenden Verkehr, um
festzustellen, ob die Daten das interne Netz erreichen dürfen,
doch dabei werden nur Quell- und Zieladressen sowie Portnummern
untersucht, nicht aber der Inhalt der Daten. Selbst mit der
fortgeschrittensten Paketfilterung und Proxy-Software ist ein Virenschutz durch
die Firewall praktisch nicht machbar. Dafür müsste
die Firewall erkennen, daß ein Paket Teil eines Programms ist
und eine Änderung durch einen Virus erfolgt ist. Erschwerend
kommt hinzu, daß Programme zum Transport meist verpackt und
auch komprimiert werden. Software, die per Email oder Usenet-News
verschickt wird, wird meist auf eine von mehreren Arten in das
ASCII-Format umgewandelt. Die pragmatische Lösung des
Virenproblems sind Virenschutzprogramme auf den einzelnen Rechnern und
die Aufklärung der User über die Gefahren durch Viren
und geeignete Vorsichtsmaßnahmen.