Firewall-Ratgeber

So sichern Sie das Netz Ihres Kunden

Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Gut zu wissen: Unsere Experten beantworten die wichtigsten Fragen zum Thema Firewalls und Netzwerkschutz.

Gut zu wissen: Unsere Experten Thomas Bär und Frank-Michael Schlehde beantworten die wichtigsten Fragen zum Thema Firewalls und Netzwerkschutz.

Nicht immer wurde und wird der Firewall-Schutz ernstgenommen - bis es dann einmal wirklich brennt.
Nicht immer wurde und wird der Firewall-Schutz ernstgenommen - bis es dann einmal wirklich brennt.
Foto: Fotolia, Misha

Es ist nicht einmal eine Dekade her, da lieferte Microsoft sein Betriebssystem Windows XP noch mit einer ausgeschalteten Firewall aus. Innerhalb weniger Wochen wurde die IT-Landschaft von so vielen Attacken heimgesucht, dass Microsoft rund ein halbes Jahr alle Weiterentwicklungen zu Gunsten einer sichereren Programmierung stoppte. Apple, stets den Consumer-Markt im Fokus, lieferte OS X 10.7 Lion mit ausgeschalteter Firewall aus. Sofern der Computer ohne Kontakt zu einem Netzwerk ist, mag dies alles kein Problem darstellen - aber auf welche Maschine trifft dies aktuell noch zu?

Wie kann eine Firewall schützen?

Sicherheitslücken in Applikationen und Betriebssystemen gehören zu den größten Problemen in der IT-Branche. Solche Lücken zu entdecken und sie dann möglichst schnell zu schließen, ist unerlässlich. Bis ein Problem "gefixt" ist, hängt die Sicherheit des Computers oder des gesamten Netzwerks oft an einer einzigen Komponente: der Firewall. Per Definition schützt die Firewall, indem sie selektiv auf den Netzwerkverkehr Einfluss nimmt und nur bestimmte Verbindungen zulässt. Es wird typischerweise zwischen eingehendem und ausgehendem Verkehr differenziert, da es ein Unterschied ist, ob der PC eine Verbindung explizit anfordert oder auf eine unerwünschte Anforderung reagiert.

Wie unterscheiden sich Firewalls?

Grundsätzlich dürfen zwei verschiedene Arten vor Firewall-Systemen unterschieden werden: Der eigene Computer wird entweder über eine im Betriebssystem verankerte oder über eine als Zusatzsoftware installierte, "Personal-Firewall" geschützt. Ganze Netzwerke oder Segmente des Netzwerks schützen IT-Professionals dann durch herkömmliche Firewalls. Hier handelt es sich in der Regel um Appliances, also um eine Kombination von Hard- und Software. Im Gegensatz zu den einstigen Firewall-Lösungen, die lediglich Ports öffnen und sperren konnten, sind moderne "Next Generation Firewall"-Programme zu weitaus mehr in der Lage: Sie können zum Beispiel die Datenpakete einzelner Applikationen gezielt sperren oder für unterschiedliche Benutzer verschiedene Regelwerke vorhalten. Firewalls dieser neueren Art "verstehen" somit, was genau in den Datenpaketen für Informationen enthalten sind. Auch das Thema "Anti-Malware" wird durch die NGFWs (Next Generation Firewalls) bereits sicher abgedeckt. Bei genauer Betrachtung handelt es sich bei diesen Lösungen um "Application Layer Firewalls", wie sie im englischsprachigen Wikipedia beschrieben werden.

Zur Startseite