Die Firewall
Eine Firewall ist im Zusammenhang mit Datennetzwerken eine Komponente, um unerwünschten Datenverkehr in einem Netzwerk zu verhindern und zu filtern. Dadurch kann ein Zugewinn an Sicherheit erreicht werden, da eingehender Datenverkehr welcher potentielle Sicherheitslücken auf einem Computer ausnutzt gar nicht erst soweit kommt, um Sicherheitslücken ausnutzen zu können. Zusätzlich erlauben es auch die meisten Firewalls ausgehenden Datenverkehr zu filtern und können darüber kontrollieren welche Anwendungen überhaupt Daten senden dürfen. Darüber kann ein Zugewinn an Datenschutz und eine Verringerung des über ein Netzwerk übertragenen Datenvolumens erreicht werden.
Die in einem Heimnetzwerk eingesetzten Firewalls filtern Datenverkehr üblicherweise basierend auf 2 verschiedenen Prinzipien.
-
Die Firewall beinhaltet ein statisches Regelwerk, welcher Datenverkehr zu übertragen und welcher zu blockieren (filtern) ist. Als Regeln können hierbei detaillierte Angaben über einzelne Felder den zu übertragenen Datenpaketen dienen oder falls die Firewall auch das Wissen über Anwendungen hat, die einfache Angabe welche Anwendungen mit einem Netzwerk eingehend und/oder ausgehend kommunizieren dürfen oder nicht.
-
Die Firewall blockiert per se allen eingehenden Datenverkehr und erlaubt allen ausgehenden Datenverkehr. Die Firewall ist in der Lage zu erkennen ob eingehende Datenpakete einem vorherigen ausgehenden Datenverkehr zugehörig sind und lässt nur diese eingehend passieren (dynamisches Regelwerk). Dieses Prinzip wird auch “Stateful Packet Inspection (SPI)” genannt. Durch die grundlegende Funktionsweise einer IP Adressübersetzung (NAT), wird auch hierüber die Funktion einer “Stateful Packet Inspection” erreicht.
In größeren Netzwerken für z.B. Unternehmen sind Firewalls oft eigenen Geräte, welche sowohl eine hohen Datendurchsatz als noch umfangreichere Funktionen bieten. In kleineren Netwzerken, wie Heimnetzwerken, ist eine Firewallkomponente im Internet-Router integriert. Ab Windows XP (Service Pack 2), beinhaltet das Windows Betriebssystem eine Firewallkomponente. Tablets und Smartphones mit dem Android Betriebssystem verfügen über keine integrierte Firewall, auch wenn man Funktionen zum einschränken des Hintergrunddatenverkehrs, bzw. der Datennutzung/Datensparsamkeit einer Firewall zuordnen könnte.
Um den Sinn oder Unsinn einer Firewall zu verstehen ist es wichtig zu verstehen, wogegen eine Firewall primär schützen soll. Den meisten kommen dabei Hackerangriffe in den Sinn. Hackerangriffe von außen versuchen Sicherheitslücken in der grundlegenden Netzwerksoftware oder in den Anwendungen auszunutzen, um darüber ein System lahmzulegen oder besser noch (für die Hacker) Schadcode in einen Computer einzubringen, um fast beliebige Funktionen darüber auszuführen z.B. bestimmte Daten abzufangen, zu kopieren und umzuleiten.
Aus dem vorherigen Absatz geht hervor das 2 Voraussetzungen erfüllt sein müssen, um von von außen über ein Netzwerk in einen Computer einzudringen. Das Vorhandensein einer Sicherheitslücke und die Erreichbarkeit einer Anwendung von einem Netzwerk aus. Das bedeutet, dass je mehr Anwendungen von außen über ein Netzwerk erreichbar sind und je mehr Sicherheitslücken ein System aufweist, umso eher ist der Einsatz einer Firewall empfehlenswert. Im Umkehrschluss bedeutet das aber auch, dass nicht jeder Computer zwingend eine Firewall braucht, wenn er ausreichend sicher konzipiert ist und betrieben wird.
Notiz: Erreichbarkeit von Anwendungen von außen bedeutet nicht, dass eine Anwendung gar nicht über ein Netzwerk Daten übertragen kann. Es bedeutet nur, dass eine Datenverbindung nicht von außen initiiert werden kann. Die Anwendung selbst kann von “innen” (vom Computer aus), Datenverbindungen erstellen und darüber Daten übertragen.
Sie mögen sich auch Fragen wie sinnvoll der Einsatz zweier Firewalls in einem Netzwerk ist, siehe das oben abgebildete Beispiel in welchem ein PC sowohl durch die integrierte Firewall des Internet-Routers als auch durch die im Windows Betriebssystem integrierte Firewall geschützt ist. In solch einem Fall kann eine weitere Firewall (z.B. die Windows Firewall) nur noch gegen Verbreitung von Schadcode innerhalb Ihres Heimnetzwerkes schützen und unerwünschte Verbindungen nach außen blockieren (nur nach expliziter Konfiguration).
Weitere Details zu der integrierten Firewall in einem Internet Router und Windows 7 bzw. 10 finden Sie in folgenden Kapiteln.
- Die Konfiguration der Firewall eines Internet-Routers
- Die Windows 7 Firewall
- Die Windows 10 Firewall
Eine Betrachtung zu dem Thema Android und der Einsatz einer Firewall finden Sie im folgend verlinkten Kapitel.
Notiz: Als letztes noch ein wichtiger Punkt für das Verständnis was eine Firewall leisten kann und was nicht. Eine “Infizierung” eines Computers durch Aktionen eines Anwenders (z.B. öffnen eines E-Mail Anhanges) kann eine Firewall nicht verhindern. Auch eine “Infizierung” durch eine von innen initiierte Datenverbindung und Sicherheitslücken in den entsprechenden Anwendungen, wird im Normalfall nicht verhindert (z.B. einschleusen von Schadcode über einen externen infizierten Webserver). Der Begriff “Normalfall” wurde verwendet, da es Firewalls gibt, welche vor dem Öffnen jeder Verbindung prüfen, ob das externe Ziel eventuell infiziert sein könnte und erst dann eine Verbindung zulässt oder blockiert. Die entsprechende Information wird von einem externen Server abgefragt. Der potentielle Zugewinn an Sicherheit bedeutet somit aber auch die Preisgabe Ihrer Surfgewohnheiten an den externen Serverbetreiber.