Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Firewall/Paketfilter
(it.angriff.abwehr)
    

Mit Firewall wird ein Programm bezeichnet, das bestimmte Pakete (engl. packets) aus dem Netzverkehr, der auf einem Rechner ankommt, ausfiltert (daher auch der Begriff Paketfilter).

Ein Rechner der an das Internet angeschlossen und online geschaltet ist, kann theoretisch auf verschiedenen Ports Anfragen beantworten. Oft wei ein Nutzer aber gar nicht welche Ports vom Betriebssystem bedient werden und welche nicht.

Firewalls sortieren Pakete, die bestimmten Kriterien entsprechen, aus bevor sie an die Ports weitergeleitet werden. Damit kann ein Betriebssystem unabhngig von den bedienten Ports gesichert werden.

Wird eine Firewall auf dem Rechner betrieben, den sie schtzen soll, handelt es sich um sog. Desktopfirewalls. Diese knnen nur den Rechner schtzen auf dem sie installiert sind. Wird sie auf einem eigenstndigen Rechner betrieben der zwischen einem lokalen Netzwerk und dem Internet angeschlossen wird, kann sie alle Pakete fr alle dahinterliegenden Rechner filtern, und so ein gewies Ma an Sicherheit unabhngig von der Einzelkonfiguration garantieren.

Da ein Rechner in einem Netzwerk aber auch gewollten Kontakt zum Internet hat, und auch dieser nur ber Ports laufen kann, kann man auf Servern nie alle Ports schlieen. Entsprechend kann eine Firewall nur ein bestimmtes Ma an Schutz, aber keine absolute Sicherheit gewhren.

Clientseitig, d.h. beim Benutzer, mssen Ports allerdings nicht besetzt sein, da der Client Verbindungen immer von sich aus initiiert, und entsprechend nicht stndig am Port bereitstehen mu. D.h. hier kann man um Verkehr von auen zu blockieren theoretisch auch alle Ports schlieen.

Zudem knnen gerade Desktop-Firewalls auch davor schtzen, dass auf dem Rechner des Benutzers Programme ungewollt auf das Internet zugreifen. Da aber auch Firewalls Fehler haben knnen, sollte man sich nie ganz sicher fhlen, sondern immer kritisch bleiben.

Auf diesen Artikel verweisen: Proxy-Server/Proxy-Cache * Bundestrojaner * Port