Was ist eine Firewall?
Eine Firewall ist ein Trafficfilter. D.h. sie kontrolliert den gesamten
Datenverkehr über alle Netzwerkinterfaces (auch Internet). Der Datenverkehr
wird gescannt und nach bestimmten Regeln sortiert. Verkehr der gegen
die Regeln verstößt wird verworfen, kommt also nicht zur Entfaltung.
Eine Regel für einen einzelnen Arbeitsplatz oder für ein Netzwerk
könnte also heißen: „Alle Anfragen, die auf Dienste auf
meinen Rechner oder im Netzwerk kommen werden verworfen, außer ich
habe sie initialisiert.“ Im Konkreten würde das heißen,
wenn sich bei Ihnen jemand anmelden möchte wird er abgewiesen, außer
Sie haben ihn explizit eingeladen.
Diese Einstellung ist verhältnismäßig sicher, da keine
wunden Punkte nach außen getragen werden. Es ist auch die Standardeinstellung in DSL Routern.
Dies verhindert auch das Eindringen von Viren, die sich über Sicherheitslücken
verbreiten. Ein berühmtes Beispiel war der Blaster Virus. Dieser
machte sich eine Schwachstelle in Microsofts RPC (remote procedure call)
Dienst zu nutze. Dieser Dienst war ausschließlich für Verwaltungskommunikation
zwischen Rechnern notwendig und muss sicher nicht im Internet, sondern
nur in lokalen Netzwerken ansprechbar sein. Eine Firewall hätte das
Eindringen des Virus verhindert.
Wer sollte Personal Firewalls einsetzen?
Jeder, der seine Einwahl über DFÜ-Netzwerk, AOL, T-Online, Arcor Online
Butler oder andere Einwahlsoftware erledigt.
Wer über einen Router (gleich ob Hardware oder Linux-Router) in das
Internet geht, sollte auf keinen Fall eine Personal (oder Desktop) Firewall
einsetzen. Sie bietet keinen zusätzlichen Schutz, kann aber zu unerwünschten
Effekten innerhalb des Netzwerkes führen.
Welches Programm wird empfohlen?
Unsere Empfehlung lautet „Outpost Firewall“.
Setzten Sie diese bitte nur an nicht vernetzten Einzelplatzrechnern
ein.
Unter folgendem Link ist der Download des Programms möglich:
http://www.agnitum.com/download/OutpostInstall.exe
|