logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Firewall/Paketfilter
(it.angriff.abwehr)
    

Mit Firewall wird ein Programm bezeichnet, das bestimmte Pakete (engl. packets) aus dem Netzverkehr, der auf einem Rechner ankommt, ausfiltert (daher auch der Begriff Paketfilter).

Ein Rechner der an das Internet angeschlossen und online geschaltet ist, kann theoretisch auf verschiedenen Ports Anfragen beantworten. Oft weiß ein Nutzer aber gar nicht welche Ports vom Betriebssystem bedient werden und welche nicht.

Firewalls sortieren Pakete, die bestimmten Kriterien entsprechen, aus bevor sie an die Ports weitergeleitet werden. Damit kann ein Betriebssystem unabhängig von den bedienten Ports gesichert werden.

Wird eine Firewall auf dem Rechner betrieben, den sie schützen soll, handelt es sich um sog. Desktopfirewalls. Diese können nur den Rechner schützen auf dem sie installiert sind. Wird sie auf einem eigenständigen Rechner betrieben der zwischen einem lokalen Netzwerk und dem Internet angeschlossen wird, kann sie alle Pakete für alle dahinterliegenden Rechner filtern, und so ein gewißes Maß an Sicherheit unabhängig von der Einzelkonfiguration garantieren.

Da ein Rechner in einem Netzwerk aber auch gewollten Kontakt zum Internet hat, und auch dieser nur über Ports laufen kann, kann man auf Servern nie alle Ports schließen. Entsprechend kann eine Firewall nur ein bestimmtes Maß an Schutz, aber keine absolute Sicherheit gewähren.

Clientseitig, d.h. beim Benutzer, müssen Ports allerdings nicht besetzt sein, da der Client Verbindungen immer von sich aus initiiert, und entsprechend nicht ständig am Port bereitstehen muß. D.h. hier kann man um Verkehr von außen zu blockieren theoretisch auch alle Ports schließen.

Zudem können gerade Desktop-Firewalls auch davor schützen, dass auf dem Rechner des Benutzers Programme ungewollt auf das Internet zugreifen. Da aber auch Firewalls Fehler haben können, sollte man sich nie ganz sicher fühlen, sondern immer kritisch bleiben.

Werbung:

Auf diesen Artikel verweisen: Bundestrojaner * Proxy-Server/Proxy-Cache * Port