Automatisieren und Vernetzen mit Industrie-PC ::Stand  :: 01.07.04   
 
Impressum :: Feedback :: Forum :: Newsletter ::  
zurück zur letzten SeiteHome
 Pfad ::: Home / Netzwerktechnik / Weitere Netzwerkthemen / Firewall

Firewall

Wozu dient eine Firewall?

 

Eine Firewall ist dafür da, um einen PC, Laptop oder Netzwerk vor unerlaubtem Zugriff zu schützen. Das bedeutet, dass ich keinem anderem PC durch die Verbindung des Internet oder Netzwerk, Zugriff auf meinen PC gewähre. Da es heut zu Tage mode geworden ist, sich durch das Internet, Zugang in die verschiedensten Netze zu verschaffen. Sei es ein Firmen- oder Heim-Netz, um dort Schaden anzurichten, oder vertrauliche Daten wie z.B. Pin-Nummern / Passwörter zu erhalten. Aus diesen Gründen ist es wichtig eine aktuelle Firewall zu installieren und diese auch regelmäßig auf Updates überprüfen lassen.
 

Was für Firewalls gibt es?

Man unterscheidet grundsätzlich zwischen zwei Arten von Firewalls:

 

1. Software Firewall

Die Software Firewall ist wie der Name es schon sagt ein Programm das installiert und gestartet werden muss, bevor man sich ins Internet einwählt (meist wird die Firewall, beim Starten des PC mitgestartet).

 

2. Hardware Firewall

Eine Hardware Firewall kann z. B. einen Router sein, in dem eine so genannte NAT Firewall integriert ist. Ein Router kann auch ein Server sein, auf dem dann die Firewall installiert werden muss. Solche Router befinden sich meist in Firmen- oder Schulnetzen. Nur über diese Router ist es den anderen PC´s im Netz möglich eine Verbindung ins Internet aufzubauen, sie sind daher sicher vor Angriffen aus dem Nets.

 

Wie arbeitet eine Software Firewall?

 

Man muss wissen, dass die Kommunikation im Internet über verschiedene Ports läuft. Ein Port ist vergleichbar mit einer Tür ins Internet. Wenn alle Ports offen sind, ist es relativ einfach für einen Hacker sich durch solch einen Port Zugang zu einem Rechner  zu verschaffen. Eine Firewall geht hin und schließt alle diese Ports (Türen). Wenn nach der Installation der Firewall, ein Programm versucht aus das Internet zuzugreifen erhalten sie erstmalig eine ähnliche Warnung wie diese, am Beispiel der Norton Internet Security Firewall: "Das z.B. der Internet Explorer  versucht auf das Internet zuzugreifen." Dieser Zugriff ist von Nöten um im Internet zu surfen. Also bestätigen sie die Warnung damit indem sie der Firewall sagen:“ Zugriff gewähren“, bei andere Programme wo sie nicht wünschen, dass diese Zugriff  ins Netz kommen, bestätigen sie mit: “diese Anwendung immer Blockieren“. So Konfigurieren sie ihre Firewall.

 

Angriff aus dem Internet: Versucht es ein anderes System bei ihnen auf dem Rechner einzudringen erhalten sie von ihrer Firewall natürlich auch sofort eine Warnung die bei der Norton Internet Security Firewall so aus sieht:

 

 

 

In diesem Fall machen sie noch einen Haken in das Kästchen: "Diese Aktion immer verwenden" und bestätigen auf OK. Eine Bedrohung aus dem Internet ist ebenfalls, wenn eine unbekannte IP-Adresse versucht auf ihren Computer zuzugreifen, gehen sie da genau so vor wie im vorigem Beispiel.

 

Da bei Norton Internet Security auch ein Virenschutz-Programm angehangen ist können sie schon ersehen wie Wichtig auch ein Virenschutz für ihren PC ist, um sie vor Viren aus dem Internet zu schützen.

 

Hier noch ein super Link zu Erklärung einer Firewall
- http://www.zeix.de/lexikon/firewall/

Links zur Firewall und Virenschutz
- Firewall, Zonealarm  Zonealarm-Firewall, Zonealarm Pro ist kostenpflichtig!!
- Virenschutz, z. B. AntiVir  www.chip.de/downloads/c_downloads_8832646.html

 

Hardware Firewall

Hardware Firewalls werden oft von Firmen oder Organisationen genutzt, um mehrere Computer, oder ein ganzes Firmennetz vor unerlaubtem Zugriff aus dem Internet zu schützen.
 ---> Zentralisierung.... So muss nicht auf jedem Rechner eine Software Firewall installiert sein. Das Sicherheitsrisiko wird minimiert ein Rechner fängt alle Angriffe aus dem Netz ab.

1 Möglichkeit einer Hardware Firewall
Oft wird dafür ein Linux Rechner verwendet, auf ihm wird die Firewall eingerichtet. Alle anderen Rechner müssen über diesen Rechner ins Internet. Das heißt, sie müssen  als Standartgateway die IP Adresse des Linux Rechners eintragen haben. Dieser Linux Rechner ist ein so genannter Gateway, es ist nur möglich über ihn eine Verbindung ins Internet aufzubauen, da nur er einen direkten Zugang zum Internet über seine ISDN- oder DSL-Karte besitzt.

Allgemein Funktionsbeschreibung:
Wenn ein Anwender im lokalen Netz auf ein Angebot im externen Netz (Internet) zugreift, geschieht dies über den Firewall-Rechner, der als einziger mit der Außenwelt verbunden ist und meist auch als Proxy Server fungiert. Dieser lädt dann die gewünschten Daten aus dem externen Netz (Internet) und schickt diese an den Rechner im lokalen Netz, der sie angefordert hat.

2 Möglichkeit einer Hardware Firewall
In den meisten neuen Routern sind so genannte NAT Firewalls schon integriert. Das bedeutet in ihnen befindet sich eine Software Firewall, die über den Internet Explorer, oder einem anderen Browser mit dem auf ruf der IP-Adresse des Routers konfiguriert werden muss. In den älteren Routern war das nicht der Fall, daher wurden sie so eingesetzt wie in der 1 Möglichkeit beschrieben.

Hier noch ein schönes Bild wie so eine Firewall in einem Router arbeitet


Bild von www.watchguard.com


Eine der besten und weit verbreitesten Router ist von Watchguard, Modell Firebox. Solche Router gibt es in verschiedenen Größen, je nachdem wie viele User im Internet surfen und  Daten downloaden müssen.

Und so sieht ein Router mit integrierter Firewall aus


Bild von www.watchguard.com

Bearbeitet von Thomas A.

Druckdatei (PDF)


 

  
  
 
          Beratender Fachlehrer: