Sie befinden sich hier

Inhalt

Was ist eine Firewall?

Eine "Brandmauer" schützt einen PC oder ein ganzes Netzwerk vor Angriffen von außen ("Private Firewall") und möglicherweise auch von innen durch bösartige Programme ("Malware").

In der kleinsten Version für Privatpersonen und Selbständige haben Sie nur einen PC mit DSL-Modem (oder UMTS-Stick, oder öffentlichen WLAN-Access-Point) im Internet zugänglich, dann muß eine Software-Firewall ihren PC schützen. D.h. jede Information aus dem Internet wird darauf gefiltert, ob sie von innen zuvor angefordert wurde, andernfalls wird sie verworfen. Das leistet seit Windows-2000 auch die von Microsoft mitgelieferte Lösung.

Neuere Betriebssysteme haben schon eine erweiterte Firewall, die auch prüfen kann, ob bestimmte Programme "nach draußen" Verbindungen aufbauen dürfen, d.h. wenn Ihr PC bereits infiziert ist, möglicherweise eine Kommunikation unterbinden können.

Voraussetzung ist dabei, daß Sie als Anwender entscheiden können, welches Programm Sie nach draußen kommunizieren lassen wollen.

Bei (DSL-) Routern ist bereits der oben angesprochene Basisschutz der "Personal Firewall" sozusagen integriert, hier findet sich auch die Bezeichnung "NAT"="Net Adress Transfer", technisch ist sie eigentlich etwas anderes, vom Ergebnis her aber gleichwirksam und hat natürlich den Vorteil, nicht versehentlich am PC ausgeschaltet zu werden.

Für Firmen- und Privat-Kunden empfehlen wir gleichermaßen immer diese Lösung anstelle eines einfachen DSL-Modems.

Darüberhinaus sollte aber die Windows-Firewall aktiviert bleiben, deren Regeln sollten nach fertiger Ersteinrichtung und danach regelmäßig angeschaut werden, da sie auch ein Anzeichen für Infektionen darstellen kann.

Für den Privatgebrauch halten wir andere Firewall-Lösungen für zu aufwändig und schwierig bedienbar, da hier der Anwender entscheiden muß, welchen Programmen er vertraut.

Im Firmeneinsatz kann es weiterhin sinnvoll sein, eine extra "Hardware-Appliance" als (weitere) Firewall oder auch einen entsprechenden Dienst auf einem Linux-Server zu betreiben und dann insbesondere die E-Mail-Kommunikation zu überwachen. Hier verschwimmen die Begriffe, da das Leistungen sind, die man auch als Virenscanner und Spamfilter findet, technisch ist ein Betrachten auf Paket-Ebene außerhalb von Anwendungsprogrammen, wie einem Exchange-Server, ein Anzeichen für eine solche "Statefull Inspection" Firewall-Lösung.

Sprechen Sie uns an!

Kontextspalte

Die sicher-im-netz.de - Initiative (siehe obiges "Sicherheits-Barometer") ist eine von vielen Hersteller-unterstützten Seiten zur Information über Gefahren "im Internet", in diesem Fall vom Hauptsponsor Microsoft betrieben. Zur Einleitung sicherlich auch empfehlenswert, aber eben nicht unabhängig.

Vergleiche im Internet

Bitte bedenken Sie, daß die Hersteller von Test zu Test auch zufällig unterschiedlich gut dastehen können und die Erkennungsleistung nicht der einzige Faktor zur Einsatzempfehlung darstellt.

AV-Comperatives

virusBULLETIN

AV-Test.org

Bürger-CERT vom BSI

Bürger-CERT

- viele Newsletter, Hersteller-unabhängige Informationen

ERROR: Content Element type "templavoila_pi1" has no rendering definition!