Firewall 101

aus ZUM-Wiki, dem Wiki für Lehr- und Lerninhalte auf ZUM.de
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Was ist eine Firewall ?

Das Internet gehört heutzutage zum alltäglichen Leben wie das Telefon oder das Fernsehen. Es ist nicht mehr weg zudenken und ohne Zugriff auf das weltweite Datennetz fühlt sich der ein oder andere "abgeschnitten" vom Leben.

Durch den schnellen Zugang per DSL/Kabel oder mobiles Internet verbreiten sich Inhalte aller Art mit nie dagewesener Geschwindigkeit um den Erdball. Nachrichten, Kommunikation, Ideen und Software können weltweit und ohne großen Aufwand oder Kosten ausgetauscht werden.

Dies eröffnet aber auch Hackern oder Kriminellen neu Möglichkeiten auf fast jeden Computer weltweit zuzugreifen. Sicherheitslücken in Betriebssystemen oder fehlerhafte Software ermöglichen es Experten Computer auf fremde Rechner zuzugreifen und im schlimmsten Fall sogar eigene Programme auszuführen oder den fremden PC zu übernehmen. Firewalls sind dagegen eine gute Sicherheitsmassnahme, die den Benutzer vor solchen Angriffen schützen kann. Firewalls schützen Netzwerke aber auch einzelne Rechner vor unerlaubten Zugriffen von aussen (Internet). Vorrausgesetzt sie sind korrekt eingestellt.


In den Tagen vor dem weit verbreiteten Highspeed Internet für den Heimanwender waren Firewalls oft nur Firmen vorenthalten. Meist sind diese Firewalls externe Geräte, die zwischen den firmeninternen Netzwerken (LAN) und dem Internet (WAN) geschaltet sind und den Verkehr zwischen diesen zwei Netzwerken filtern. Für den privaten gebrauch sind heutzutage neben Antivirenprogrammen Firewalls ebenfalls nicht mehr wegzudenken.

Firewall (intern/extern)

Hardware Firewalls
Externe Firewall (Hardware-Firewall) ist zwischen Heimnetzwerk und Internet geschaltet. Der Verkehr wird durch Filter bzw. Regeln "durchgelassen"
Foto einer geöffneten Zyxel Hardwarefirewall

Diese Firewalls sind im Grunde auch Software Firewalls. Sie laufen jedoch auf eigener Hardware und sind nicht auf dem PC installiert.
Heutzutage findet sich in jedem Internetrouter eine integrierte Firewall. Diese muss aber meistens von Hand den eigenen Bedürfnissen angepasst werden.
Eine nicht richtig konfigurierte Firewall schützt nicht !

Oft kann es vorkommen, dass das Konfigurieren solcher Hardware- bzw. Routerfirewalls den Anwender überfordert. Hier kommen Software Firewalls ins Spiel.
Diese sind meist kompfortabel im Gebrauch und nehmen dem Anwender viele Einstellungen ab.

















Software Firewalls
Externe Firewall (Hardware-Firewall) ist zwischen Heimnetzwerk und Internet geschaltet. Der Verkehr wird durch Filter bzw. Regeln "durchgelassen"

Auch bekannt als 'Personal Firewalls' lauft diese Firewall in Form einer Software (Dienst) auf dem Betriebssystem und blockiert oder gewährt Zugriff auf oder aus dem Internet auf dem PC der die Firewall installiert hat.


















Warum/Wieso brauchst du eine Firewall ?

Anschauungsbeispiel: Druchschn. Angriffe pro/sec/min/h oder Tag auf einen "normalen" "Heimcomputer"

(Ein PC, der zu Hause steht wird druchschnittlich alle ..... Minuten "gescannt")

Wie kann eine nicht authorizierte Person Zugriff auf deinen PC erlangen ?

Remote login

Backdoors

Fehler in Betriebssystemen

Denial of Service (DoS)

Viren

Source Routing

Welcher Schaden ensteht durch Cyberkriminalität ? Cybercrime Report 2012

  • Industriespionage; Schaden,
  • Bekannte/spektakuläre Cybercrime Vorfälle

Laut dem Norton Cybercrime Report 2012 entstand ein Schaden durch Internetkriminalität im Wert von 2,83 Milliarden Euro. Umgerechnet kostet das jeden Nutzer in Deutschland 188€ im Jahr. Weltweit belief sich der Schaden im Jahr 2012 auf 110 Milliarden US Dollar.

Was macht eine Firewall genau ?

Technisches Zeug: hier rein. (nicht zu trocken bitte)

Wie Datenverkehr geleitet wird (Blocken/Durchlassen)

Grundlegendes Prinzip: Der Türsteher


Packet Filtering
Proxy Service
Stateful inspection

Firewall-Regeln

Was sind Regeln ? Wozu sind sie gut ?


IP Adresse
Domains

Protokolle IP TCP HTTP FTP UDP ICMP SMTP SNMP Telnet

Ports

Welche "Heim"-Firewalls gibt es ?

  • Windows Security Essentials,
  • Norton
  • McAfee (!)
  • GData
  • etc etc


TABLE CAPTION
Name Schutz (?) Preis Download
Windows Sec. Essentials gut/schlecht/mittel Kostenlos ms website
Element Element Element Element
Element Element Element Element


Wo finde ich zuverlässige Firewall-Tests ?

  • Computermagazine
  • Webseiten


Wie Teste ich meine Firewall (Firewall-Härtetest) ?

Penetration-Tests

Eigenes Durchführen eines Tests

Verschiedene Firewalls installiern und Ergebnisse auswerten/zusammentragen.

Mögliche Schüleraufgabe: Testbericht über Firewalls verfassen (Wikiseite erstellen ?!)


Quellen

gaaanz wichtig

Norton Cybercrime Report 2012 http://www.symantec.com/de/de/about/news/release/article.jsp?prid=20120914_01