Zum Inhalt springen

Firewall

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 30. Januar 2003 um 15:30 Uhr durch MasterLR (Diskussion | Beiträge) (Details hinzugefügt). Sie kann sich erheblich von der aktuellen Version unterscheiden.


Das w:FAQ der Usenet-Gruppe [1] definiert eine Firewall folgermaßen:

Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.

Umgangsprachlich ist mit Firewall sehr oft die Software gemeint, welche den Verkehr zwischen den getrennten Netzbereichen kontrolliert und regelt. Man muss also zwischen dem Konzept Firewall, und den zwei Hauptbestandteilen der Firewall, nämlich Hardware und Software, unterscheiden.

Ein Firewall-System arbeitet auf den Schichten 2 bis 7 des OSI-Referenzmodells. Benutzt man solch ein Firewall-System innerhalb einer MAC-Layer-Bridge, so könnte sie Multicast und Broadcast Pakete aus dem Netzwerkverkehr heraus filtern und dadurch die Ausbreitung von Broadcaststürmen verhindern.

Der häufige Einsatz einer Firewall besteht darin den Verkehr zwischen einem lokalen Netzwerk und dem Internet zu kontrollieren und zu steuern. Ein komplexes Scenario stellt das DMZ dar.

Der softwarebasierte Teil einer Firewall in diesem Sinne ist der Paketfilter. Er hat die Aufgabe bestimmte Filterungen oder Reglementierungen im Netzwerkverkehr vorzunehmen. Dieser Paketfilter definiert Regeln welche festlegen ob einzelne oder zusammenhängende Pakete die Firewall passieren dürfen oder abgeblockt werden.

Wenn man sich das Internet als eine gigantische Ansammlung von Häusern vorstellt, dann stellen die IPs sozusagen die Hausnummer dar. (Straßennamen sind in der Welt des Internets unbekannt.) Unter einer bestimmten Hausnummer kann man nun direkt mit einem Rechner kommunizieren, egal wo sich dieser Rechner befindet. In den einzelnen Etagen dieser Rechner wohnen nun die verschiedenen Dienste wie HTTP, FTP oder SSH. Eine Firewall kann nun verschiedene Etagen für die Besucher aus dem Internet sperren, d.h. jede Verbindung aus dem Internet wird an der Haustüre schon abgewiesen. Durch die entsprechende Konfiguration einer Firewall kann so ein Computernetzwerk vor Angriffen und/oder Zugriffen geschützt werden.

In letzter Zeit geht der Trend zu Personal Firewalls oder auch Desktop Firewalls, die lokal auf dem zu schützenden Rechner installiert sind. Deren Wirkung ist allerdings umstritten, da inzwischen schon verschiedene Virus-Arten und Trojaner in Umlauf gekommen sind, die die Firewall kurzerhand ausschalten und sich so ungehindert wieder verbreiten können.

Siehe auch: Computersicherheit, DMZ, Paketfilter

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Firewall&oldid=72655