Personal Firewall - So schotten Sie Ihren PC gegen Eindringlinge ab.

Was ist eine Personal Firewall

Im Gegensatz zu einer ursprünglichen Firewall (zu deutsch Brandschutzmauer), die im Normalfall ein abgeschlossenes Intranet z. B. eines Unternehmens vor Angriffen aus dem Internet schützen soll, sichern Personal Firewalls den Rechner ab, auf dem sie installiert sind.

Die Personal Firewall gibt Ihnen Auskunft darüber, ob von Ihnen auf Ihrem PC installierte Software versucht, sich mit dem Internet zu verbinden und schlägt bei Verbindungsversuch Alarm. Dadurch haben Sie Kontrolle darüber, welches Programm wann und worauf zuzugreifen versucht. Auch ist es möglich, durch bestimmte Regeln einen gerichteten Datentransport vorzugeben. Häufig ist weiterhin eine zusätzliche Funktion enthalten, die es Ihnen als Nutzer erlaubt, Ports (Kommunikationskanäle für verschiedene Protokolle) zu öffnen, zu schließen und Datenpakete auszutauschen bzw. zu verwerfen. Allerdings muss gesagt werden, dass Personal Firewalls wenig Sinn machen, wenn sie nicht in geeigneter Art und Weise konfiguriert sind. Bei einigen Softwarelösungen existiert z. B. eine Option zur automatischen Regelerstellung, was dem Anwender die Frage nach der richtigen Wahl der Einstellungen erleichtert. Im Zweifelsfall und bei entsprechendem Know-how empfiehlt sich dennoch eine manuelle Überprüfung bzw. Veränderung der vorgegebenen Einstellungen.

Funktionsweise einer Personal Firewall

Die Funktionsweisen der verschiedenen sich auf dem Markt befindlichen Softwareprodukte sind zum Teil recht unterschiedlich. In die Software sind einzelne oder mehrere der folgenden Komponenten eingebettet.

• Von einem Paketfilter werden alle ein- und ausgehenden Pakete überprüft und anhand von vorher festzulegenden Regeln entschieden, ob das Paket passieren darf oder nicht. Je nach Anforderung können Sie dann im einfachsten Fall Absender- und Empfänger-IP-Adressen, die korrespondierenden Ports sowie Protokolle (TCP, UDP) zulassen oder ausschließen.
• Ein Portscanner überwacht die Schnittstellen, über die die Kommunikation der verschiedenen Internet-Protokolle abläuft. Dieses Werkzeug wird zum einen von sog. Script-Kiddies genutzt, die die verschiedenen Providernetze nach Rechnern abscannen, auf denen sich offene Ports finden oder ein Trojanisches Pferd installiert ist, um in das System einzubrechen. Zum anderen nutzen auch Firewall-Systeme die Methode des Portscans, um ihrerseits Sicherheitslücken im eigenen System aufzuzeigen und so vor Angriffen zu schützen. Einen entsprechenden Test Ihres Rechners finden Sie unter http://check.lfd.niedersachsen.de/.
• Eine weitere Alternative bietet die Kombination eines sog. Sandbox-Systems mit integriertem Virenscanner. Eine Sandbox ist eine geschlossene Umgebung, die keinen Zugriff auf das System und seine Ressourcen hat. Eine in einer Sandbox operierende Anwendung hat demnach nicht die Möglichkeit, Manipulationen am System vorzunehmen und wird bei dem entsprechenden Versuch abgeblockt.
• Weiterhin gibt es die Möglichkeit, Proxy-Anwendungen für den privaten Gebrauch ins heimische Netzwerk zu integrieren. Das Konzept beruht darauf, dass der sog. Proxy in die Kommunikation des internen Clients mit dem Internet zwischengeschaltet ist, was die Gefahr für den zu schützenden Rechner minimiert. Allerdings verlagert diese Methode das Problem, da in diesem Fall der Proxy-Server selbst auch eines speziellen Schutzes bedarf.

Firewall in Windows XP mit Service Pack 2

In Windows XP ist eine Firewall integriert. Diese Firewall ist nach der Installation des SP2 grundsätzlich aktiviert. Die Überwachung ist auf alle vorhandenen Netzwerkschnittstellen ausgedehnt, so dass automatisch WLAN-Karten, DFÜ-Verbindungen oder Bluetooth- und Firewire-Anschlüsse kontrolliert werden. Die Windows Firewall schließt alle Ports und Verbindungsversuche von außen ab. Eingehende Daten, die nicht angefordert wurden, verwirft die Firewall, auch die aus dem eigenen Netzwerk. Bestimmte Anfragen lassen sich nur über Ausnahmelisten definieren. Abgehende Verbindungen werden dagegen nicht konsequent geblockt.

Bei anderen Firewalls muss in der Regel jeder Applikation auch ausgehende Rechte eingeräumt werden. Die Windows XP Firewall verlangt dies erst, wenn eine Applikation einen Port als Server öffnet und damit auf den Empfang von Daten wartet. Die Windows XP Firewall kann über die Systemsteuerung Icon "Windows-Firewall" eingestellt werden.

Die Windows-Firewall ist in der Grundeinstellung aktiv geschaltet. Auf der ersten Registerkarte "Allgemein" kann neben den Zuständen "Aktiv" und "Inaktiv" auch noch der Modus "Keine Ausnahmen zulassen" ausgewählt werden. Ist dieser Modus aktiviert, werden alle Ausnahmeregelungen, die bisher getroffen worden sind, ignoriert.
Auf der Registerkarte "Ausnahmen" können Programme und Dienste angegeben werden, die nicht geblockt werden sollen. Dann werden für die Dauer des Zugriffs die von dem Programm benötigten Ports geöffnet und bei Beenden des Programms wieder gesperrt.
Die Einträge in der Ausnahmeliste können nur als Administrator vorgenommen werden.
Die Registerkarte "Erweitert" bietet weiterführende Optionen. Hier kann festgelegt werden, welche Netzwerkverbindungen überhaupt von der Firewall erfasst werden. Wird eine Verbindung deaktiviert, wird diese von der Firewall komplett ignoriert.

Nutzung einer Personal Firewall

Es gibt also eine vielfältige Palette von Softwarelösungen zur Realisierung einer Personal Firewall. Die letztendliche Entscheidung für ein bestimmtes Produkt hängt stark von Ihren Ansprüchen an das zu erreichende Sicherheitsniveau, den Komfort und die Bedienbarkeit ab.
Trotz Einsatz einer Firewall ist es wichtig, dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendung so sicher wie möglich konfiguriert sind. Umsichtiges Surfen sollte selbstverständlich sein: z. B. nie mit Administrationsrechten surfen und kein Herunterladen aus unsicheren Quellen.
Die gängigsten Personal Firewall Produkte vorzustellen, würde an dieser Stelle zu weit führen.
Zur für Privatanwender kostenfreien Nutzung stehen die folgenden Produkte im Internet zur Verfügung:

• ZoneAlarm ( http://www.zonelabs.com/ ).
• Tiny Personal Firewall ( http://www.tinysoftware.com/ ).

zurück       weiter