|
Zu den Hardware-Firewalls
Zu den Software-Firewalls
1. Wichtiger
Schutz
2. Was
macht eine Firewall?
3. Hardware
oder Software
4. Vorteile
Software
5. Vorteile
Hardware
6. Alternative
Router
Wichtiger
Schutz
Sie surfen im Internet,
sonst wären Sie nicht hier. Sind Sie denn auch angeschnallt? Natürlich
nicht, schließlich kann man das kaum auf dem Schreibtischstuhl. Aber ihr
PC, der könnte, zumindest bildlich. Natürlich wird auch er nicht vom
Surfen umfallen, aber ungeschützt kann jeder Hacker sich unbemerkt darauf
zu schaffen machen. Er kann nicht nur persönliche Daten ausspionieren,
sondern im Extremfall sogar sämtliche Daten löschen.
Vor solchen Eindringlingen
sollte man sich daher schützen und am besten eine Firewall verwenden. Diese
überwacht den gesamten Datenverkehr zwischen dem Computer und der Außenwelt
und lässt nur die Aktivitäten zu, die Sie persönlich erlaubt
haben. Gleichzeitig versteckt die Firewall Ihren PC, so dass ein Hacker ihn
nicht zufällig aufspüren kann.
Den Schutz des PC
oder mehrerer Computer kann man einer Software-Firewall oder auch Hardware-Firewall
anvertrauen. Welcher Lösung man den Vorzug gibt hängt nicht nur vom
Geschmack, sondern vielmehr auch vom Einsatzgebiet ab. Wir durchleuchten deshalb
in den folgenden Kapiteln, die Möglichkeiten beider Lösungen. (pr)
Was
macht eine Firewall?
Eine Firewall ist
quasi ein Türsteher, der den Auftrag bekommt, nur bestimmte Daten in den
PC zu lassen oder im Extremfall, den gesamten Datenverkehr zu unterbinden. Dazu
verschließt die Wall sämtliche Ein- und Ausgänge, die so genannten
Ports und öffnet diese nur mit Erlaubnis. Gleichzeitig versteckt sie den
PC vor den Augen Unbefugter. Blindes Suchen nach einem offenen Port des PC würde
somit erfolglos bleiben. Lediglich geöffnete Ports sind sichtbar, aber
auch nur so lange wie Daten übertragen werden.
Dieser Schutz ist
ein wahrer Segen, seit Hacker mit kleinen Softwaretools, den Portscannern, systematisch
und automatisch das Internet abgrasen, um geöffnete Ports zum Eindringen
aufzuspüren. Diese Tools machen keinen Unterschied zwischen großen
Firmen-PCs und Ottonormal-Rechnern. Sie zeigen alles an. Jeder ist folglich
gefährdet.
Wer eine Firewall
installiert, muss zunächst jedem Programm einzeln den Datenaustausch mit
dem Internet erlauben, da ansonsten Funkstille herrschen würde. Daran erkennt
man schnell den effektiven Schutz.
Besonders pfiffige
Firewalls sichern aber nicht nur den Datenverkehr, sondern bieten wertvolle
Zusatzdienste. So können sie Werbebanner und Popups, also automatisch aufspringende
Werbefenster, unterdrücken. Auch ausführbare Dateien können sie
blockieren und somit gleichzeitig einen gewissen Virenschutz mit übernehmen.
Einige gestatten auch
den Internetzugang nur zu gewissen Zeiten und können gleichzeitig Jugend
gefährdende Inhalte herausfiltern. Auch wenn die Filter nicht immer perfekt
funktionieren, bietet eine Firewall einen gewissen Schutz für den Nachwuchs.
Hardware
oder Software
Eine Hardware-Firewall
ist ein Gerät, das man zwischen PC und Internetanschluss einsetzt. Es befindet
sich beispielsweise zwischen PC und ADSL-Modem. Dort kontrolliert es den gesamten
Datenverkehr. Dabei spielt es keine Rolle, ob nur ein PC oder ein ganzes Netzwerk
über diesen Anschluss surft. Die Hardware-Firewall schützt alle. Eine
Software-Firewall ist dagegen nur auf einen PC beschränkt. Möchte
man mehrere PCs vor unberechtigtem Zugriff schützen, muss man auf jedem
eine Version installieren.
Vorteile
Software
Softwarelösungen sind günstiger als Hardwarelösungen, zumindest auf den ersten Blick. Denn wer mehr als einen PC schützen möchte, braucht eine Softwarelizenz pro PC. Damit nähert man sich aber schnell dem Preis der Hardware-Lösung oder übersteigt diesen sogar. Software ist somit für alle sinnvoll, die nur einen oder zwei PCs abschotten wollen.
Für den schnellen und komfortablen Schutz sind sie gut geeignet. Allerdings verbrauchen Sie einige Systemressourcen und bremsen den PC somit ein wenig aus. Trotzdem, Privatanwender ohne Netzwerk können guten Gewissens zu einer Softwarelösung greifen.
Vorteile
Hardware
Eine Hardware-Firewall
spielt ihre Vorteile bereits in einem Netzwerk von zwei PCs aus. Denn sie schützt
alle angeschlossenen Rechner, dabei muss sie nur einmal konfiguriert werden.
Würde man stattdessen eine Software pro PC einsetzen, müsste man sämtliche
Tools einzeln konfigurieren, eine sehr lästige und zeitintensive Aufgabe.
Häufig sind Hardware-Firewalls
besser ausgestattet als ihre Softwarependants. So locken komfortable Zusatzfunktionen
wie Virenkontrolle oder die Blockade pornografischer Websites. Kompletter Virenschutz
kostet allerdings meist Aufpreis. Ihn gibt es beispielsweise als abonnierbaren
Zusatzdienst, der sicherstellt, dass auch neueste Viren sicher erkannt und geblockt
werden. Die Blockade frei definierbarer Websites ist mitunter so ausgefeilt,
dass sich der Schutz nur an bestimmten Tagen zu festgelegten Uhrzeiten einschaltet,
die entsprechenden Sites sich zu anderen Zeiten aber problemlos ansteuern lassen.
Ein weiteres Feature
ist der Schutz vor so genannten DoS-Attacken (Denial of Service). Bei solch
einem Angriff werden unzählige Anfragen an einen PC geschickt, so dass
dieser mit der Bearbeitung so stark beschäftig und ausgelastet ist, dass
er keine Rechenleistung mehr für die normale Arbeit übrig hat. Viele
Hardware-Firewalls erkennen diese Angriffe und können sie abwehren.
Praktisch ist auch
eine Email-Benachrichtigung. So schickt das Gerät im Ernstfall eine Mail
an eine beliebige Adresse. Das stellt sicher, dass man auch in Abwesenheit von
einem Angriff erfährt und umgehend reagieren kann.
Eine Hardware-Firewall
ist also für alle interessant, die mehrere PCs vor Zugriffen schützen
wollen, ganz gleich ob Privat- oder Firmenanwender. Auch für Nutzer mit
nur einem PC kann die bessere Ausstattung den Kauf eines Hardwareschutzes rechtfertigen.
Alternative
Router
Wer erst begonnen
hat seine PCs zu vernetzten und nun alle zugleich ins Internet bringen möchte,
kann dies mit einem Router machen. Dies ist ein Gerät oder eine Software,
die es mehreren PCs ermöglicht, sich eine Internetleitung zu teilen. Viele
Router bieten nämlich von Haus aus eine integrierte Firewall, die den kompletten
Schutz aller angeschlossenen PCs übernehmen kann.
Hier macht für
viele sicher der Einsatz eines Hardware-Routers Sinn. Denn er ist zumeist günstiger
zu bekommen. Alle PCs werden einfach an diesen angeschlossen, man muss lediglich
darauf achten, dass es genügend Anschlüsse gibt. Für die Softwarelösung
ist dagegen erforderlich, dass der PC, der die Software beherbergt, ständig
in Betrieb ist. Desweiteren muss dieser eine zweite Netzwerkkarte besitzen:
eine für den Internetanschluss und eine fürs interne Netzwerk. Obendrein
braucht man dann noch eine Verteilerdose, ein so genanntes Hub, die die Anschlüsse
sämtlicher PCs bündelt. Welche Lösung man auch vorzieht: mit
einem Router lassen sich gleich zwei Fliegen mit einer Klappe schlagen.
Link zu Hardware-Routern
Link zu Routing-Software
Bücher
Weitere Informationen
zum Thema Firewall und Netzwerksicherheit finden Sie in
unserer Bücherecke.
Alle Produkte zum Thema Firewall
|
