Was ist eine Firewall?
Viele Betriebssysteme haben sie mittlerweile eingebaut, in großen Firmen schützt sie in Form eines eigenen Rechners vor unbefugten Zugriffen: die Firewall. Wie aber funktioniert deren Schutz?
Verteidigungslinie um den Rechner
Aufgabe einer Firewall ist es, wie der etwas poetisch gewählte Name schon andeutet, den Rechner (oder das Netzwerk) vor unbefugten Zugriffen zu schützen. Entsprechende Technologie gibt es bereits seit den späten 1980er Jahren, obwohl sich die technische Umsetzung natürlich kontinuierlich weiterentwickelt hat.
Firewalls können in Form von Programmen auftauchen. Früher gab es diese meist einzeln von Drittanbietern zu kaufen ("Desktop Firewall"). Mittlerweile haben viele Betriebssysteme eine Firewall-Funktionalität bereits eingebaut. Auch viele Router verfügen über den eingebauten Schutz.
Daneben gibt es auch sogenannte "Hardware-Firewalls". Dabei handelt es sich um einen Rechner (häufig ein Linux- oder Unix-System), der an der Grenze des Netzwerks – meist hinter dem Router – eingebaut ist und auf dem nur eine entsprechend groß angelegte Firewall-Software läuft. Diese Variante schützt vor allem größere Firmennetzwerke.
Filter für Netzwerk-Verbindungen
Die Funktionsweise einer Firewall ist weniger kompliziert, als es zunächst den Anschein hat. Sie überprüft lediglich ein- und ausgehende Netzwerk-Verbindungen nach bestimmten Regeln und unterbindet als gefährlich eingestufte Kommunikationsversuche. Mitunter ist auch von einem "Paketfilter" die Rede, da Daten im Netzwerk als sogenannte "Datenpakete" übertragen werden.
Firewalls unterscheiden dabei einerseits nach bestimmten "Zonen". So kann beispielsweise das heimische oder das Firmennetzwerk als sichere beziehungsweise vertrauenswürdige "Zone" definiert werden, in der Kommunikation ungehindert passieren kann, während das Internet als unsicherer eingestuft wird.
Daneben können Firewalls bestimmte Programme oder Dienste unterschiedlich behandeln. Legitime, als sicher eingestufte Programme dürfen dann ungehindert mit dem Internet kommunizieren, unbekannte Programme, bei denen es sich um Schadsoftware handeln könnte, nicht. Und auch bestimmte Server – erkennbar an ihrer IP-Adresse – können in der Firewall als sicher oder unsicher definiert werden.
Firewall im Betriebssystem reicht aus
Moderne Betriebssysteme (Windows ebenso wie Mac und Linux) haben eine rudimentäre Firewall mittlerweile ebenso eingebaut wie die meisten Router. Diese Firewalls reichen für private Anwender völlig aus. Eine zusätzliche Hardware-Firewall ist unnötig und übertrieben, manche Desktop-Firewall-Programme können sogar durch fragwürdige Konfiguration mehr schaden als nutzen.
Die Firewall des Betriebssystems findet sich in den Betriebssystem-Einstellungen (bei Windows: Systemsteuerung) im Unterpunkt "Sicherheit". Die Router-Firewall ist über das Web-Interface (häufig unter 192.168.1.1 mit dem Browser zu erreichen; anderenfalls steht dies in der Betriebsanleitung des Geräts) und da ebenfalls meist unter dem Menüpunkt "Sicherheit" oder direkt unter "Firewall" zu finden.
Die sinnvollen Einstellungen für den Einzelfall hängen extrem von den äußeren Umständen und dem Aufbau des Netzwerks ab. Darüber lassen sich daher schwer allgemeingültige Aussagen treffen. Im Zweifel sollten Nutzer eine technisch versierte Person ihres Vertrauens hinzuziehen.