Welchen Vorteil hat eine Firewall? Muss eine Firewall sein? PC-Welt beantwortet in diesem Ratgeber zum Thema Firewalls diese und andere Fragen zur Netzwerksicherheit.
Sicherheitslücken in Anwendungen und Betriebssystemen stellen die größten Gefahrenquellen in der IT-Branche dar. Es ist somit unumgänglich diese Durchlässe schnell zu finden und innerhalb kurzer Zeit zu schließen. Bis die Lücke geschlossen ist, bietet die Firewall den einzigen Schutz. Nach der Definition erlaubt eine Firewall nur bestimmte Verbindungen und wirkt sich so auf den Netzwerkverkehr aus. Es wird zwischen ausgehenden und eingehenden Verbindungen unterschieden. Grund: Ein PC reagiert anders auf explizit angeforderte Verbindungen als auf unerwünschte.
Es gibt zwei Arten von Firewalls. Bei der ersten ist der Schutzmechanismus entweder ins Betriebssystem integriert oder per Zusatzsoftware auf dem PC-System installiert. Hier wird dann wird von einer Personal Firewall gesprochen. Bei der anderen Lösung handelt es sich um Appliances, einer Kombination von Hard- und Software. Der Unterschied liegt darin, dass diese Art von Firewalls ganze Netzwerke oder einzelne Segmente schützen. Lösungen der „Next Generation Firewall (NGFW)“ können im Gegensatz zu ihren Vorgängern die Datenpakete einzelner Anwendungen gezielt reglementieren, da sie den Inhalt der Datenpakete analysieren können. Daneben können IT-Verantwortliche die NGFWs für unterschiedliche Benutzer mit entsprechendem Regelwerk konfigurieren. Ferner decken diese Lösungen das Thema „Anti-Malware“ sicher ab und es handelt sich um „Application Layer Firewalls“.
Professionelle Firewall-Lösungen basieren auf extra angepassten Betriebssystemen, die in ihrer Funktion zugunsten eines sichereren Systems bewusst beschränkt wurden. In solchen Fällen wird oft von einem „gehärtetem Betriebssystem“ gesprochen. Im Gegensatz hierzu setzten Personal Firewalls auf „Standard“-Betriebssystemen wie Windows, OS X und Linux. Sie sind zudem größeren Risiken ausgesetzt. Diese OS sind häufiger Ziele von Angreifer und können mehr Programmfehler als ihre Pendants aufweisen. Trotzdem sollte keineswegs auf ihren Einsatz verzichtet werden.
Soll ich die Personal Firewall aktivieren?
Ja, Sie sollten die Personal Firewall immer einschalten. Die Vorteile überwiegen.
Wann soll ich die Personal Firewall deaktivieren?
Es gibt keinen Grund die Firewall auszuschalten, außer Sie möchten eine kurze Fehlersuche durchführen.
Soll ich auf den Einsatz einer Firewall verzichten?
Nein, Sie sollten immer eine Firewall einsetzen, um Ihr Betriebssystem und Netzwerk zu schützen.
Personal Firewalls sollten zusätzlich zur primären Firewall eines Unternehmens auf Client-Systemen installiert werden, denn die primäre Sicherheitsmaßnahme schützt in der Regel die ein- und ausgehenden Verbindungen zum Internet oder anderen verbundenen Netzwerken. Im Fall, dass innerhalb eines Netzwerks ein sicherheitsrelevantes Problem auftritt, sind die Clients schutzlos den Angreifern ausgeliefert. Deswegen bietet sich dieser Einsatz an. Daneben ist eine weitere, zentrale Firewall auf Server-Systemen zum Schutz gegenüber dem Client-Netzwerk sinnvoll.
Die Kosten für Firewalls differenzieren. Für PC und Mac gibt es häufig Personal Firewalls, die gratis erhältlich sind. Im Gegensatz dazu sind Hardware-basierte Systeme gewöhnlich kostenpflichtig, außer es handelt sich um Grundversionen. Sophos UTM Essential Firewall (ehemals Astaro Essential Firewall ) ist solch ein System. Es lässt sich lokal sowie als virtuelle Maschine (VM) betreiben und ist gratis.
Ein ordentliches Management, lesbare Anleitungen, zuverlässige Updates fürs System und Empfehlungen gibt es nur bei kostenpflichtigen Lösungen. Wer hierauf Wert legt, sollte zudem zu etablierten Lösungen greifen. Wer dagegen weiß, wie er einen Kernel so konfigurieren muss, dass dieser nur die gewünschten Features besitzt, kann mit der Unix Internet Protocol Firewall (IPFW) eine individuelle Lösung aufsetzen und einrichten.
Um Firewall-Regeln selbst aufzusetzen, bedarf es Hintergrundwissen. Die Begriffe TCP, UDP, Ports, NetBIOS und Ping sollten ein Begriff sein, ansonsten kann es aufgrund von Verständnisproblemen zu einem großen Sicherheitsproblem kommen. Die großen Hersteller von Firewall-Systemen bieten für ihre Lösungen Seminare an um das notwendige Know-how zu vermitteln. Zudem erhöht sich bei den Teilnehmern von Kurs zu Kurs das technische Verständnis der Abläufe.
Mittels den Virtualisierungstechniken VMware , Parallels oder Oracles VirtualBox können IT-Verantwortliche sich die Firewall-Einstellungen aneignen. Hierzu bauen sie leicht virtuelle Computer auf und versuchen von „außen“ auf deren Netzwerkinterfaces zuzugreifen. Wer wissen möchte, wie Sicherheitslücken in Verbindung mit offenen Ports sich ausnutzen lassen, sei die Lösungen aus dem Hause RAPID7 empfohlen.
Es gilt die Regel: Alles zu! Ausnahme: Es handelt sich um einen eher unbedarften Anwender. Falls alle Verbindungen blockiert sind, werden Schritt für Schritt via Assistenten die Ports geöffnet, um eine benötigte Verbindung zuzulassen.