Unter der Bezeichnung Firewall versteht man einen Schutzwall, der Computer, Gateway-Server und dazu gehörende Netzwerk-Einrichtungen vor externen Angriffen schützen soll. Wie eine „Brandschutzmauer“ (engl.: firewall) fungiert die Firewall als logische Prüfeinrichtung die ein privates Netz vor dem öffentlichen Netz schützt. Wäre die Firewall nicht existent, so wären private Computer und Netzwerke den vielfältigen Attacken von außen schutzlos ausgeliefert. Die Firewall ist kein Virenschutzprogramm. Ihre Funktion besteht nicht darin, Angriffe zu erkennen. Vielmehr ist sie konzipiert, Regeln der Netzwerk-Kommunikation konsequent umzusetzen. Alle eingehenden Datenpakete werden nach Firewall-Regeln untersucht, die unverdächtigen dürfen passieren. Bei fraglichen Datenpaketen erhalten Sie Mitteilung. Sie entscheiden. Mit ihrem Funktionsumfang darf die Firewall zweifelsohne als wichtiges Modul eines EDV-Sicherheitskonzepts bezeichnet werden.
Firewall: Überwachung nach festgelegten Regeln
Grundsätzlich basiert jede Firewall auf Software, die Datenströme zwischen einem Computer und dem Internet kontrolliert. Diese Überwachung basiert auf einem in der Software fest geschriebenen Regelwerk. Der Firewall-Lösungsansatz folgt dabei konkreten Richtlinien. Anhand der hinterlegten Regeln entscheidet die Firewall, ob ein im Zuge des Datenverkehrs ankommendes Netzwerkpaket durchgewinkt oder beanstandet wird. Mit dieser simplen Eingangskontrolle wird versucht, unerwünschte Netzwerk-Invasoren abzuwehren. Diese Kontrollmechanismen prüfen den Datenstrom vom Internet eintreffenden wie auch den zum Internet gerichteten Datenstrom. Die Firewall orientiert sich bei dieser Kontroll-Scan an den charakteristischen Merkmalen jedes Datenpakets. Dieses verfügt über Absenderadresse, Zieladresse und Informationen zu den genutzten Diensten, das heißt, dem Datenpaket-Typ.
Im Zuge des Datenscans kann die Firewall jede Zugriffsanfrage prüfen. Zu dieser Prüfung gehört die Analyse, d. h. die Feststellung der Identität des anfragenden Dienstes. So wird sichergestellt, dass der Anfragende über einen registrierten Domain-Namen und somit über eine hinterlegte Internetadresse verfügt. Ein weiteres Firewall Prüfverfahren besteht in der vollständigen Überprüfung des eintreffenden Datenpakets in Verbindung mit der Gegenprüfung auf solche Codes, die in einer hinterlegten „Blacklist“ aufgelistet sind.
Resümiert man die Funktionalität des Firewall, so präsentiert er sich als ein Datenpaket-Filter. Die Firewall schützt Sie und Ihren Computer, indem sie aufzeigt, was auf Ihrer Internetverbindung gesendet und empfangen wird. Identifiziert die Firewall problematische Datenpakete, so erfolgt eine Meldung. Sie entscheiden, ob die Daten Ihre Firewall passieren dürfen oder nicht.
Besteht die Bedarf, neben der Paketfilter-Funktion des Firewall auch Angriffe zu erkennen, so kommen zusätzlich verfügbare IDS-Moduln zum Einsatz (IDS = Intrusion Detection System = Angriff-Erkennungs-System). Das IDS kann die Firewall ergänzen, es kann aber auch direkt auf dem zur Überwachung bestimmten Computer residieren und von dort für eine Steigerung der Netzwerk-Sicherheit sorgen.
Zwei Firewall-Modelle: Desktop und Netzwerk
Im Markt der Informationstechnologie (IT) sind zwei Firewall-Modelle anzutreffen. Die komplexere Firewall-Lösung ist in Netzwerken, beispielsweise einem Firmennetzwerk, anzutreffen. Dort übernimmt ein separater Computer, der zwischen die PCs und das vom Router bedienten Internet geschaltet wird, die Firewall-Aufgaben für alle im Netzwerk verbundenen PC-Arbeitsplätze. In eine Firewall ist in der Regel bereits ein Proxy-Server (Proxy = Stellvertreter) eingebunden, der quasi stellvertretend die Kommunikation zum Zielsystem übernimmt und so für die in diesem Falle gewünschte Anonymität sorgt. Diese Firewall Hardware-Lösung ist in einem Netzwerk kostenmäßig darstellbar.
Für Ihr Home Office ist die alternativ zum Hardware-Firewall verfügbare Software-Lösung für den Desktop Computer – den PC – das Maß der Dinge. In „Windows“-Betriebssystemen gehört die Firewall zum Standard-Lieferumfang. Um den Schutz sicher zu stellen, muss die Firewall in den „Sicherheitseinstellungen“ aktiviert sein. Über die Benutzerschnittstelle lassen sich die Sicherheitskriterien und ihre Schwellwerte benutzerorientiert definieren und auf einer grafischen Benutzeroberfläche darstellen.
Firewall – ein „Must-have“ Sicherheitsmodul
Fazit: Firewall-Lösungen sind ein elementares Modul eines EDV-Sicherheitskonzepts. Zur Funktionalität zählen Berichte und Protokolle ebenso wie auf logischen Prüfkriterien basierende, ausgelöste Alarme, die mit Erreichen frei definierbarer Schwellwerte automatisch erfolgen. Die Schnittstelle zwischen Ihnen als Bediener und dem Firewall bildet eine grafische Benutzeroberfläche.