Sicher im Web - mit Personal Firewalls

Eine Personal Firewall erfüllt zwei Hauptaufgaben. Eine Aufgabe ist die "Pförtner-Aufgabe". Der Pförtner ist in diesem Fall kein Mensch an einer Schranke, sondern ein elektronisches Programm, das wie ein Pförtner arbeitet. Wie ein Pförtner kontrolliert das Programm den Zugang zum Rechner und protokolliert den Datenverkehr, der stattgefunden hat. Es notiert, welcher Eingang benutzt wurde und wann dieser geöffnet und wieder geschlossen wurde. Dem Pförtner kann man natürlich auch Anweisungen geben, wer überhaupt hinein darf und unter welchen Voraussetzungen.

Die Erstellung einer Brandschutzmauer ist die zweite Aufgabe der Firewall. Sie soll einen bestimmten Bereich im Netzwerk absichern und im Notfall Schadensbegrenzung betreiben. Schützen soll die Firewall den heimischen Computer gegen Gefahren aus dem unsicheren Netz.

Prinzip einer Firewall

Im obigen Bild ist die Funktionsweise einer Firewall bildhaft dargestellt. Der linke Bereich des Bildes zeigt den heimischen Computer. Auf diesem Computer versuchen Anwendungen (z.B. Mail-Programme oder Internet-Browser) eine Verbindung mit der rechten Seite herzustellen. Die rechte Seite könnte ein Intranet oder das Internet sein. Der uns schon bekannte Pförtner kontrolliert nun anhand von Vorgaben (Firewall-Regeln, engl. Ruleset), ob und unter welchen Voraussetzungen der Datenverkehr zugelassen wird. Besagt z.B. eine Regel, dass der Zugriff für eine Anwendung verboten ist, wird der Pförtner keine Verbindung herstellen. Der Pförtner kontrolliert natürlich auch die Verbindungen, die vom Intranet oder Internet zum heimischen Computer versucht werden. Auch hier regelt er den Datenverkehr.

Mit einer Personal Firewall kann der Datenverkehr, d.h. sämtliche externer LinkTCP/IP-Pakete (Transmission Control Protocol / Internet Protocol) kontrolliert werden. Zusätzlich überprüfen Firewalls automatisch das Verhalten von ActiveX- und Java-Elementen. Den Bereich, um den die Brandschutzmauer gezogen wird, nennt man auch Sandbox. Dies ist natürlich kein Sandkasten im eigentlichen Sinne. Oder vielleicht doch, denn in diesem Sandkasten können sich Programme kontrolliert "austoben". In dieser Sandbox haben Programme nur sehr eingeschränkten Zugriff auf Systemressourcen.

Die Firewall übernimmt also enorm wichtige Funktionen, um sicher im Web zu sein. Ihr glaubt mir immer noch nicht? Dann empfehle ich Euch die folgenden Tests namhafter Online-Scanner durchzuführen : externer LinkSecure Scanner von PC-Flank, externer LinkSygate Scanner oder externer LinkShields UP von Steve Gibson. Eine Erklärung der Scanner und der Ergebnisse erhaltet Ihr in deninterner Link News. Ohne Firewall sind die Ergebnisse der Online-Scanner erschreckend. Es ist also absolut ratsam, eine Firewall zu installieren, auch wenn diese keinen hundertprozentigen Schutz bieten kann. Die Installation einer Firewall ist in der Regel nicht schwer und gute Software ist sogar kostenlos zu haben.

Meine Empfehlungen sind die Firewalls von Agnitum externer LinkOutpost Free und von Zone Labs externer LinkZone Alarm. Eine Übersicht über die Fähigkeiten der beiden Firewalls und einiger anderer erhaltet Ihr in diesem Vergleich von externer LinkAgnitum.