Firewall Internetsicherheit
(2014) Eine Firewall wird zwischen zwei Netze (z.b. Privates Netz und Internet) geschaltet,
um den Datenverkehr zu kontrollieren und evtl. zu unterbinden. Dabei handelt eine Firewall nach festgelegten Regeln. Um diese
festzulegen, wird bei der Programmierung eine so genannte „Blacklist“ erstellt. Diese enthält Merkmale, um
unerwünschte und gefährliche Datenpakete abzufangen und zu blockieren. Es gibt verschiedene Firewallarten. Die
wichtigsten sind die Bridging-, die Routing und die Proxy-Firewall. Diese haben alle grundlegend verschiedene Eigenschaften.
So verschließt die Bridging-Firewall alle Ports und kann daher kaum angegriffen werden. Dafür muss sie jedoch
indirekt auf das Netzwerk zugreifen, was die Verbindung recht langsam macht. Die häufigste Firewall ist die
Routing-Firewall, welche über bestimmte Ports direkt auf das Netzwerk zugreift. Der Nachteil ist, dass sie sichtbar und
daher direkt angreifbar ist. Im Gegensatz zu den anderen beiden Firewalls, welche nur zwischen Benutzer und Netzwerk
geschaltet sind, führt die Proxy-Firewall die Kommunikation selber. Dies hat den Vorteil, dass sie den Inhalt der
Netzwerkpakete zusammenhängend analysieren und gegebenenfalls blockieren kann. Bei allen Firewalls sollte der
Administrator die Konfiguration jedoch sehr vorsichtig vornehmen, da jeder noch so kleine Fehler die ganze Firewall
unbrauchbar machen kann.
Eine Firewall kann verhindern, dass ein User vertrauliche interne Informationen über die Netzverbindung aus einem
Unternehmen oder einer Organisation heraus schmuggelt. Der gleiche Benutzer könnte die Daten aber auf Disketten,
Magnetband, Papier oder auf ein USB-Stick kopieren und in der Tasche aus dem Gebäude schaffen. Befindet sich ein möglicher Angreifer
bereits innerhalb des Firewalls, nützt eine Firewall überhaupt nichts. Interne Benutzer können Daten stehlen,
Festplatten und Software beschädigen oder subtile Änderungen an Programmen durchführen, ohne der Firewall
jemals nahe zu kommen. Auch ist eine mobile Datenübertragung mit W-Sticks, den HSDPA USB-Stick (Surf-Stick),
möglich .
Schwächen einer Firewall
Eine Firewall kann den darüber abgewickelten Verkehr effektiv kontrollieren. Mit dem Verkehr, der nicht darüber läuft, kann die Firewall aber gar nichts anfangen. Technisch versierte Benutzer oder Systemverwalter richten sich manchmal ihr eigenes "Hintertürchen" zum Netz ein (etwa eine Modemverbindung), weil sie sich über die Einschränkungen aufregen, die ihnen eine Firewall auferlegt. Die Firewall ist dagegen machtlos. Es handelt sich hierbei nicht um ein technisches Problem, sondern um ein Personelles. Eine Firewall wird so geplant, dass sie vor bekannten Gefahren schützt. Eine gute Firewall kann auch vor unbekannten Gefahren schützen. Wenn die Firewall zum Beispiel nur einige wenige zuverlässige Dienste erlaubt und alle anderen ablehnt, kann niemand einen neuen und evtl. unsicheren Dienst einrichten. Man darf aber nach der Einrichtung einer Firewalls nicht davon ausgehen, dass sie für immer angemessenen Schutz bietet - eine Firewall bedarf der ständigen Betreuung.Vorsichtsmaßnahmen
Eine Firewall kann ein
Netz nicht vor Viren schützen. Die meisten Firewalls untersuchen zwar den gesamten eingehenden Verkehr, um
festzustellen, ob die Daten das interne Netz erreichen dürfen, doch dabei werden nur Quell- und Zieladressen sowie
Portnummern untersucht, nicht aber der Inhalt der Daten. Selbst mit der fortgeschrittensten Paketfilterung und Proxy-Software
ist ein Virenschutz durch die Firewall
praktisch nicht machbar. Dafür müsste die Firewall erkennen, dass ein Paket Teil eines Programms ist und eine
Änderung durch einen Virus erfolgt ist. Erschwerend kommt hinzu, dass Programme zum Transport meist verpackt und
auch komprimiert werden. Software, die per Email oder Usenet-News verschickt wird, wird meist auf eine von mehreren Arten in
das ASCII-Format umgewandelt. Die pragmatische Lösung des Virenproblems sind Virenschutzprogramme auf den einzelnen
Rechnern und die Aufklärung der User über die Gefahren durch Viren und geeignete Vorsichtsmaßnahmen.