Grundlagen Personal Firewall-Systeme

In diesem Artikel möchte ich speziell auf Personal Firewalls oder auch Desktop Firewalls eingehen. Dieser erste Teil soll primär Anfängern und Interessierten die ersten Schritte zur Auswahl und Inbetriebnahme einer Personal Firewall erklären. Fachbegriffe zur Netzwerktechnik werden in weiteren Teilen erklärt.

Personal- oder Desktop Firewalls sind grundsätzlich Softwarelösungen, die lokal auf einem Rechner installiert werden.

Darin unterscheiden sie sich von Hardware-Firewalls, wie z.B. Router. Grundlagen zu Hardware Firewalls finden Sie hier -->

http://www.security-dome.eu/Router_Grundlagen_Teil_1.html

Software-Firewalls schützen demnach prinzipiell den Netzwerkverkehr eines lokalen Computers. Sie bestehen aus zwei grundlegenden Teilen:

• Netzwerktreiber

• Benutzeroberfläche (GUI – Graphical User Interface)

Im Gegensatz zu einer Hardwarelösung schützen sie aber nicht nur vor unerlaubten Verbindungsaufnahmen von aussen, sondern auch vor unerwünschten Programmen, die eine Netzwerkverbindung aufbauen wollen. D.h. es wird der einkommende und ausgehende Netzwerkverkehr überwacht.

Welche Vorteile hat die Überwachung des ausgehenden Verkehrs?

Ein Keylogger z.B. kann so keine Daten mehr nach aussen verschicken. Hat dieser Passwörter oder Kreditkartennummern, die vom Benutzer eingegeben wurden, mitgeschnitten, können diese nicht mehr an einen Angreifer übertragen werden.

Ebenso kann z.B. ein Trojaner keine weiteren schädlichen Elemente nachladen.

Soweit zumindest die Theorie. Bis dahin ist aber einiges an Arbeit und Wissen erforderlich. Dieses möchte ich Ihnen hier etwas näher bringen.

Doch zunächst zum Anfang – die Installation.

Installation:

Hier können schon die ersten Probleme auftreten! Personal Firewalls sind sehr empfindlich gegenüber Netzwerktreibern anderer Hersteller!!

Sie sollten deshalb unbedingt sicherstellen, dass keine weiteren Firewall-Lösungen installiert sind!! Alte Firewallinstallationen sollten Sie sauber deinstallieren!

Sehr oft bringen andere Sicherheitslösungen bereits eine Firewall mit, wo man sie nicht vermutet. Besonders Anti-Viren-Lösungen gehen mittlerweile verstärkt in diese Richtung. So genannte Security-Suites bringen unter Garantie eine solche Lösung mit.

Dies sollten Sie im Vorfeld unbedingt mit dem entsprechenden Hersteller klären!

Funktionen:

Sie werden schnell merken, dass eine Firewall nicht so einfach zu handhaben ist, wie z.B. eine Anti-Viren-Lösung! Hier reicht es nicht ein regelmässiges Update der Lösung zu initiieren. Sie werden gerade zu Anfang mit häufigen Fragen konfrontiert, die es im Sinne der eigenen Sicherheit zu entscheiden gilt.

Aus diesem Grund hier ganz prinzipielle Anforderungen an die Funktionen:

• Übersichtliche und ansprechende Programmoberfläche! Die wichtigsten Funktionen sollten leicht erreichbar und intuitiv verwaltbar sein!

• Sprache! Es sollte Ihre vornehmliche Landessprache unterstützt werden! Es nützt überhaupt nichts, sich auch noch mit fremden und unverständlichen Ausdrücken auseinanderzusetzen.

• Automatische Regelerstellung! Viele Lösungen kennen bereits die meistgenutzten Programme! Der Einfachheit halber sollten zumindest verschiedene geläufige Browser (Internet Explorer, FireFox, Opera), E-Mailprogramme (Outlook, Outlook-Express, Thunderbird) erkannt werden! Aber auch diverse Betriebssystem-Aktionen gehören hier dazu. Sowohl Netzwerkdienste (svchost.exe) als auch Anwendungen (Windows Update) sollten ebenfalls erkannt werden.

• Leicht verständliche Regelerstellung! Früher oder später werden Sie nach der Firewall unbekannten Anwendungen gefragt. Diese Fenster sollten alle wichtigen Informationen enthalten – insbesondere das Programm (Icon), das entfernte Ziel im Internet (DNS-Name / IP-Adresse), evtl. der Port. Ebenso sollten unterschiedliche Massnahmen direkt über Buttons eingeleitet werden können. Zur Vorgehensweise erfahren Sie gleich mehr!

• Logfunktion! Eine Firewall muss eine übersichtliche Logfunktion bieten! Hier können Sie die verschiedenen Aktionen ersehen. Sie erhalten eine Übersicht über erlaubte und verbotene Aktivitäten. Hilfreich ist hier auch eine Erklärung, warum eine Aktion erlaubt / verboten wurde.

Regelerstellung:

Ihre Sicherheit steht und fällt mit der Regelerstellung! Jede Regel kann nachträglich bearbeitet werden. Es besteht absolut kein Grund vorschnell etwas zu erlauben.

• Handeln Sie bedacht und ohne Zeitdruck!

• Lesen Sie alle Informationen im entsprechenden Hinweisfenster genau durch

• Schauen Sie sich insbesondere das Programm, welches diesen Verkehr beantragt genau an

• Bei Ungewissheiten nutzen Sie eine Suchmaschine

• Vermeiden Sie unbedingt „Radikalregeln“ wie „alles erlauben“

• Seien Sie restriktiv mit der Regelerstellung

• Nutzen Sie z.B. die Möglichkeit „einmal verbieten“ und schauen Sie, wie sich das Programm / System verhält – Sie werden beim nächsten Verbindungsversuch wieder gefragt

Denken Sie bitte bei dem Einsatz einer Firewall immer daran, dass Sie Ihre Sicherheit nur verbessern können. Ohne Firewall wird jeder Verkehr erlaubt. D.h. jeder Verkehr, der zu einer Regelerstellung führt, wurde vorher ohne Firewall genehmigt. Das ist so wie eine „erlaube alles“-Regel. Trotzdem sollte eine zusätzliche Schutzlösung nicht zu erweitertem Vertrauen oder unüberlegtem Handeln führen! Nutzen Sie die Gelegenheit, um sich näher mit der Sicherheit und den Grundlagen der Netzwerktechnik zu beschäftigen.

Frank Richter

<-- Zurück zu den News