Firewall für Anfänger: Unterschied zwischen den Versionen

Version vom 20. Januar 2013, 00:38 Uhr

Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!

Eine Firewall ist ein Sicherheitskonzept, das es ermöglicht, nur ausgewählte Netzwerkkommunikation zuzulassen; und ist ein wichtiger Teil des Datenschutzes und der Datenintegrität. Häufig wird der Begriff „Firewall“ synonym zu einer einzelnen Schutzanwendung verwendet.

Personal Firewall

Die evtl. von Windows bekannten Personal Firewalls ermöglichen es, entweder nur einzelnen Programmen Zugriff aufs Internet zu gewähren (so genanntes Whitelisting – nur bestimmten Programmen diesen zu verweigern nennt man Blacklisting). Vorteil einer Personal Firewall ist, dass sie oft sehr einfach zu installieren ist, und meist eine grafische Schnittstelle anbietet.

Das größte Problem von Personal Firewalls ist, dass sie in Händen eines unversierten Nutzers oft dazu neigen, mehr Schaden als Nutzen anzurichten. Die ständigen Fragen, wenn ein Systemdienst oder ein Teil eines Programms (Updatefunktionen sind unter Windows oft in einer zweiten Programmdatei), werden lästig, und irgendwann erlaubt der genervte Nutzer jedem Programm Internetzugriff.

Paketfilter

Unter Linux hingegen kommt meist eine Paketfilterfirewall zum Einsatz. Diese analysiert und filtert die Datenpakete der Netzwerkübertragung. Paketfilterfirewalls (üblicher weise wird iptables verwendet) fragt nicht nach. Sie arbeitet einen vorher definierten Regelsatz ab, und entscheidet so, ob Daten übermittelt werden, oder nicht.

Statt dass dem Browser Zugriff auf das Internet gewährt wird, wird Zugriff auf den hierzu üblicher Weise verwendeten Port 80 zugelassen. Auf normalen Systemen reicht es allerdings, statt auch den ausgehenden Datenverkehr zu filtern, nur den am Rechner ankommenden Datenverkehr zu filtern.

Siehe auch

iptables zur Konfiguration des Kerneleigenen Netfilters

Weblinks

Grundlagen zu Angriffen auf den PC vom Ulmener CCC

@@ Zeile 1: / Zeile 1: @@
 {{unvollständig}}
+Eine Firewall ist ein Sicherheitskonzept, das es ermöglicht, nur ausgewählte Netzwerkkommunikation zuzulassen; und ist ein wichtiger Teil des Datenschutzes und der Datenintegrität. Häufig wird der Begriff „Firewall“ synonym zu einer einzelnen Schutzanwendung verwendet.
-Eine Firewall ist ein Programm, welches es ermöglicht, nur ausgewählte Netzwerkkommunikation zuzulassen; und ist ein wichtiger Teil eines Sicherheitskonzeptes auch für den heimischen PC. Grundlegend wird dabei zwischen zwei Typen von Firewalls unterschieden, deren Vor– und Nachteile kurz angeschnitten werden:
+== Personal Firewall ==
+Die evtl. von Windows bekannten ''Personal Firewalls'' ermöglichen es, entweder nur einzelnen Programmen Zugriff aufs Internet zu gewähren (so genanntes Whitelisting – nur bestimmten Programmen diesen zu verweigern nennt man Blacklisting). Vorteil einer Personal Firewall ist, dass sie oft sehr einfach zu installieren ist, und meist eine grafische Schnittstelle anbietet.
-Die evtl. von Windows bekannten „Personal Firewalls“ ermöglichen es, entweder nur einzelnen Programmen Zugriff aufs Internet zu gewähren (so genanntes Whitelisting, nur bestimmten Programmen diesen zu verweigern nennt man Blacklisting). Vorteil einer Personal Firewall ist, dass sie oft sehr einfach zu installieren ist, und meist eine bunte Oberfläche mitbringt.
+Das größte Problem von Personal Firewalls ist, dass sie in Händen eines unversierten Nutzers oft dazu neigen, mehr Schaden als Nutzen anzurichten. Die ständigen Fragen, wenn ein Systemdienst oder ein Teil eines Programms (Updatefunktionen sind unter Windows oft in einer zweiten Programmdatei), werden lästig, und irgendwann erlaubt der genervte Nutzer jedem Programm Internetzugriff.
-Unter Linux hingegen kommt meist eine so genannte „Paketfilterfirewall“ zum Einsatz. Diese analysiert und filtert die kleinste über Netzwerke versendete Dateneinheit, die so genannten Pakete. as wohl größte Problem von Personal Firewalls ist, dass sie in Händen eines unversierten Nutzers oft dazu neigen, mehr Schaden als Nutzen anzurichten. Die ständigen Fragen, wenn ein Systemdienst oder ein Teil eines Programms (Updatefunktionen sind unter Windows oft in einer Zweiten Programmdatei), werden lästig, und irgendwann erlaubt der genervte Nutzer jedem Programm Internetzugriff.
+== Paketfilter ==
+Unter Linux hingegen kommt meist eine ''Paketfilterfirewall'' zum Einsatz. Diese analysiert und filtert die Datenpakete der Netzwerkübertragung. Paketfilterfirewalls (üblicher weise wird [[iptables]] verwendet) fragt nicht nach. Sie arbeitet einen vorher definierten Regelsatz ab, und entscheidet so, ob Daten übermittelt werden, oder nicht.
-Die Paketfilterfirewall hingegen (Unter Linux ist dies [[iptables]]) fragt nicht nach. Sie arbeitet einfach Ihren Regelsatz ab, und entscheidet so, ob Daten übermittelt werden, oder nicht. Und da ist auch schon der große Unterschied zu sehen:
+Statt dass dem Browser Zugriff auf das Internet gewährt wird, wird Zugriff auf den hierzu üblicher Weise verwendeten Port 80 zugelassen. Auf normalen Systemen reicht es allerdings, statt auch den ausgehenden Datenverkehr zu filtern, nur den am Rechner ankommenden Datenverkehr zu filtern.
-Statt dass dem Browser Zugriff auf das Internet gewährt wird, wird Zugriff auf das World Wide Web (Das Protokoll http) zugelassen. Für einen Anfänger ist es jedoch einfacher, statt auch den ausgehenden Datenverkehr zu filtern, nur den am Rechner ankommenden Datenverkehr zu filtern. Und somit z.B. Zugriff auf Windows Dateifreigaben zu gewähren, eventuelle Hintertüren jedoch am Funktionieren zu hindern. Eins noch vorweg: Eine Firewall ist eine Software. Software wird von Menschen geschrieben, und Menschen machen Fehler. Einen 100%igen Schutz wird es saher niemals geben.
+== Siehe auch ==
+* [[iptables]] zur Konfiguration des Kerneleigenen ''Netfilter''s
+== Weblinks ==
+* [http://ulm.ccc.de/PersonalFirewalls/Angriffe Grundlagen zu Angriffen auf den PC vom Ulmener CCC] {{sprache|de}}
 [[Kategorie:Netzwerk]]
+[[Kategorie:Grundlagen]]
+[[Kategorie:Sicherheit]]