7Aug
Sie haben wahrscheinlich gehört, dass Firewalls ein wichtiger Sicherheitsschutz sind, aber wissen Sie, warum das so ist? Viele Leute nicht, wenn Hinweise auf Firewalls in TV-Shows, Filme und andere Formen von populären Medien sind ein Hinweis.
Eine Firewall befindet sich zwischen einem Computer( oder einem lokalen Netzwerk) und einem anderen Netzwerk( z. B. dem Internet) und steuert den eingehenden und ausgehenden Netzwerkverkehr. Ohne Firewall ist alles möglich. Bei einer Firewall bestimmen die Regeln der Firewall, welcher Datenverkehr zulässig ist und welcher nicht.
Warum Computer Firewalls einschließen
Die meisten Benutzer verwenden jetzt Router zu Hause, damit sie ihre Internetverbindung zwischen mehreren Geräten teilen können. Es gab jedoch eine Zeit, in der viele Leute das Ethernet-Kabel ihres Computers direkt in ihr Kabel- oder DSL-Modem steckten und den Computer direkt mit dem Internet verbanden. Ein Computer, der direkt mit dem Internet verbunden ist, hat eine öffentlich adressierbare IP - mit anderen Worten, jeder im Internet kann ihn erreichen. Alle Netzwerkdienste, die auf Ihrem Computer ausgeführt werden - wie die Dienste von Windows für die Datei- und Druckerfreigabe, den Remote-Desktop und andere Funktionen - wären für andere Computer im Internet verfügbar.
Die ursprüngliche Version von Windows XP enthielt keine Firewall. Die Kombination aus Services für lokale Netzwerke, ohne Firewall und direkt mit dem Internet verbundenen Computern hat dazu geführt, dass viele Windows XP-Computer innerhalb von Minuten infiziert wurden, nachdem sie direkt mit dem Internet verbunden waren.
Die Windows-Firewall wurde in Windows XP Service Pack 2 eingeführt und hat in Windows schließlich eine Firewall aktiviert. Diese Netzwerkdienste wurden vom Internet isoliert. Anstatt alle eingehenden Verbindungen zu akzeptieren, löscht ein Firewallsystem alle eingehenden Verbindungen, es sei denn, es ist speziell so konfiguriert, dass diese eingehenden Verbindungen zugelassen werden.
Dies verhindert, dass sich Personen im Internet mit lokalen Netzwerkdiensten auf Ihrem Computer verbinden. Es steuert auch den Zugriff auf Netzwerkdienste von anderen Computern in Ihrem lokalen Netzwerk. Aus diesem Grund werden Sie gefragt, um welche Art von Netzwerk es sich handelt, wenn Sie eine Verbindung zu Windows herstellen. Wenn Sie eine Verbindung zu einem Heimnetzwerk herstellen, gewährt die Firewall Zugriff auf diese Dienste. Wenn Sie eine Verbindung zu einem öffentlichen Netzwerk herstellen, verweigert die Firewall den Zugriff.
Selbst wenn ein Netzwerkdienst selbst so konfiguriert ist, dass er keine Verbindungen aus dem Internet zulässt, ist möglicherweise der Dienst selbst mit einer Sicherheitslücke behaftet und eine speziell gestaltete Anforderung kann einem Angreifer ermöglichen, beliebigen Code auf Ihrem Computer auszuführen. Eine Firewall verhindert dies, indem sie verhindert, dass eingehende Verbindungen selbst diese potenziell anfälligen Dienste erreichen.
Weitere Firewall-Funktionen
Firewalls befinden sich zwischen einem Netzwerk( z. B. dem Internet) und dem Computer( oder lokalen Netzwerk), den die Firewall schützt. Der Hauptschutzzweck einer Firewall für private Benutzer ist das Blockieren von unerwünschtem eingehenden Netzwerkverkehr, aber Firewalls können viel mehr als das tun. Da sich eine Firewall zwischen diesen beiden Netzwerken befindet, kann sie den gesamten Datenverkehr, der das Netzwerk erreicht oder verlässt, analysieren und entscheiden, was damit zu tun ist. Zum Beispiel könnte eine Firewall auch so konfiguriert werden, dass sie bestimmte Arten von ausgehenden Datenverkehr blockiert oder verdächtige Daten( oder den gesamten Datenverkehr) protokolliert.
Eine Firewall kann eine Reihe von Regeln enthalten, die bestimmte Arten von Datenverkehr zulassen und verweigern. Zum Beispiel könnte es nur Verbindungen zu einem Server von einer bestimmten IP-Adresse erlauben und alle Verbindungsanforderungen von anderen Stellen aus Sicherheitsgründen fallen lassen.
Firewalls können alles sein, von einer Software auf Ihrem Laptop( wie die in Windows enthaltene Firewall) bis hin zu dedizierter Hardware in einem Unternehmensnetzwerk. Solche Unternehmensfirewalls können den ausgehenden Datenverkehr analysieren, um sicherzustellen, dass keine Malware über das Netzwerk kommuniziert, die Netzwerknutzung des Mitarbeiters überwachen und den Datenverkehr filtern. So kann beispielsweise eine Firewall so konfiguriert werden, dass nur der Datenverkehr durch die Firewall blockiert wird und der Zugriff auf andere Arten blockiert wirdAnwendungen.
Wenn Sie wie die meisten Menschen sind, haben Sie einen Router zu Hause. Ihr Router fungiert aufgrund seiner NAT-Funktion( Network Address Translation) tatsächlich als eine Art Hardware-Firewall, die verhindert, dass unerwünschter eingehender Datenverkehr Ihre Computer und andere Geräte hinter Ihrem Router erreicht.
Bildquelle: Firewall-Diagramm von Wikimedia Commons, ChrisDag auf Flickr