Administration: Sicherheit - Firewalls

Die Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender- oder Zieladresse und genutzten Diensten. Sie überwacht den durch sie hindurch laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden, oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.

Abhängig davon, wo die Firewall-Software installiert ist, wird unterschieden zwischen einer Personal Firewall (auch Desktop Firewall) und einer externen Firewall (auch Netzwerk- oder Hardware-Firewall genannt). In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewall-Software gleichzeitig den Zugriff zwischen den Netzen beschränkt.

Firewall-Typen:

  • Proxy Firewall (Application Layer Firewall): Ein Proxy-Server arbeitet als aktiver Vermittler zwischen der anfragenden Client-Software und der Server-Software der anderen Seite. Dieser Firewall-Typ definiert für jedes höhere Kommunikationsprotokoll (HTTP, FTP, DNS, SMTP, POP3, IMAP usw.) und einer zugehörigen Software einen eigenen Filter. So lässt sich beispielsweise der Dateidownload per FTP in einem Browser deaktivieren.