Kernstück einer Firewall ist ein Paketfilter. Über Angabe von Protokoll, IP-Adressbereich und ggf. Quell- bzw. Ziel-Port lässt sich die gewollte oder ungewollte Netzwerkverbindung spezifizieren. Zusammen mit einer Anweisung, was bei Zutreffen der Regel passieren soll, entsteht ein wirksamer Filter für den über die Firewall laufenden Netzwerkverkehr. gelegentlich wird zwischen Call- und Datenfilter unterschieden. Bei eingehendem Netzwerkverkehr ist zu unterscheiden, ob dieser verbindungslos ist, oder über einen Verbindungsaufbau durch eine Callfilter-Regel bereits legitimiert ist. Dieses Prinzip erklärt, warum ein Abblocken aller Verbindungsanfragen "von außen" noch nicht den gesamten Netzwerkverkehr blockiert.
Am 15.1.2004 ist "Personal Firewall Day", siehe http://www.personalfirewallday.com/. Eine personal Firewall ist eine Firewall, die direkt auf dem Client und nicht irgendwo an der Schnittstelle zum lokalen Netz installiert ist. Sie kann zusätzlich zu einer evtl. vorhandenen Firmen- oder Routerfirewall installiert werden. Vorteil einer solchen Installation ist, dass in gewissem Maße auch Trojaner aufgespürt werden können. Dazu muss eine sogenannte Applikationsfirewall als Personal Firewall installiert werden. Diese verknüpft Filterregeln für ausgehende Netzwerkverbindungen mit der die Verbindung initiierenden Anwendung. So könnte z. B. der Internetbrowser für das Protokoll Http (Port 80) geöffnet aber für Ftp (Port 21) gesperrt werden.
Gute, in bestimmten Versionen kostenlose Personal Firewalls sind die Kerio Firewall (früher Tiny Firewall) und Zone Alarm. Zone Alarm wird meist für den eher unbedarften Heimanwender empfohlen während bei der im Prinzip zwar auch sehr leicht bedienbare Kerio Firewall die Unkenntis über Ports und Protokolle eine Hemmschwelle für laien darstellt. Beide Firewalls bieten jedoch einen Lernmodus an, bei die Firewall dem Nutzer die explizite Regelerstellung weitestgehend abnimmt.
Empfehlenswert ist ein Test der Firewall, dies ist online z. B. über den "ShieldsUP!"-Link auf https://grc.com möglich. Dort gibt es außerdem eine Fülle von Hintergrundinformationen zum Thema Sicherheit.
typische Probleme |
Eine typische Umgehung der Firmenfirewall ist die Verwendung eines Port-Tunnels. Gesperrte Ports werden über einen dritten, Anfragen übersetzenden Rechner umgangen, welcher über einen nicht gesperrten Port angesprochen wird.
Manche FTP-Server (z. B. der bei Lycos/Tripod) arbeiten nur dann mit Rechnern hinter einem Router oder einer Firewall zusammen, wenn der Anfragende Client im Passivmodus läuft. Im Internet Explorer kann man diesen Modus erst ab Version 6 einstellen.
Anleitungen |
Portlisten |