Datenverarbeitungszentrum
Sie befinden sich hier:  HS Fulda » DVZ » Tutorials » Firewalls
Wozu brauche ich eine Firewall?

Eine Firewall kontrolliert die Netzwerkverbindungen des zu schützenden Netzwerkbereichs (dies kann ein einzelner PC, eine Gruppe von Rechnern oder ein großes Netzwerk sein), indem sie die Datenströme anhand von Zugriffsregeln filtert. Es wird an dieser Stelle entschieden, welcher Datenverkehr erwünscht bzw. unerwünscht ist. Dies ist eine Schutzfunktion gegen potentiell gefährliche Netzwerkaktivitäten, welche in zwei Richtungen wirken kann:

Durch die Zugriffskontrolle von außen (das ist die nicht vertrauenswürdige Seite) nach innen werden Hacker und bösartige Programme daran gehindert, in geschützte Rechner oder Netzwerke einzudringen.

Die Zugriffskontrolle von innen nach außen erscheint zwar zunächst als nicht notwendig, ist aber eine ausgezeichnete Methode, um beispielsweise Trojanern den Weg ins Netz zu versperren, oder bestimmte Programme daran zu hindern "nach Hause zu telefonieren". Indem Sie festlegen, welche Netzwerkaktivitäten der Rechner durchführen darf, verringern Sie somit auch das Risiko, dass im Falle einer "feindlichen Übernahme" des PCs zB. durch eine Infizierung mit Würmern andere Rechner oder ganze Netzwerke in Mitleidenschaft gezogen werden können.

Firewalls treten in verschiedenen Erscheinungsformen auf: Zur Abschirmung großer Netzwerkbereiche sind Geräte erforderlich, deren Hard- und Software speziell für diesen Zweck entwickelt wurde und die dadurch auch starkem Netzwerkverkehr gewachsen sind. Das DVZ betreibt eine solche Firewall zum Schutz des Hochschulnetzes.

Zum Schutz einer kleineren Anzahl von Rechnern genügt meistens ein nur dieser Aufgabe gewidmeter PC mit zwei Netzwerkkarten und entsprechender Software. Einen einzelnen Arbeitsplatzrechner kann man absichern, indem man ein Firewall-Programm (eine sogenannte Personal Firewall) am PC installiert und betreibt.

Obwohl das Hochschul-Netz durch einen Firewall geschützt ist, ist der einzelne PC im Hochschulnetz nicht vor unbefugten Zugriffen geschützt, wenn auf ihm nicht eine "Personal Firewall" aktiv ist. Zum Beispiel gelingt es immer wieder diversen Würmern über eMail-Anhänge in das Hochschulnetz einzudringen. Diese verbreiten sich dann über Netzwerkfreigaben auf andere ungeschütze Rechner im Hochschulnetz.

Deshalb empfehlen wir auf jedem Rechner eine Personal Firewall einzuschalten.

Wenn auf Ihrem PC Windows XP mit Service Pack 2 installiert ist, haben Sie schon eine Personal Firewall, welche den Zugriff von außen auf Ihren PC verhindern kann. Wie diese eingeschaltet wird lesen Sie hier.