Firewall

Als Firewall werden Systeme bezeichnet, die in der Lage sind, den Datenverkehr zu analysieren und damit IT-Systeme vor Angriffen oder unbefugten Zugriffen zu schützen. Die „Brand(schutz)mauer“ kann dabei als reine Software- oder aber auch als Soft-/Hardwarekomponente ausgeführt sein. Am geläufigsten ist jene Firewall, die direkt einem Rechner installiert und im Normalfall bereits im Betriebssystem enthalten ist. Sie überwacht den Datenverkehr und verhindert unautorisierte Zugriffe von den und auf die Netzwerkdienste (Ports) eines PCs. Zusätzlich werden viele moderne Router inzwischen mit Firewall-Funktionen ausgestattet. Wird ein solcher Router genutzt, verschiebt sich ein Teil der Verteidigungslinie eine Ebene weiter nach vorne – da dann bereits der Router den Netzwerkverkehr untersucht, bevor er überhaupt auf die Geräte im Netzwerk trifft.

Professioneller (aber auch teurer und aufwändiger) ist eine externe Firewall, die als Türsteher zwischen dem Unternehmensnetzwerk und dem Internet installiert wird. Hier sind dann genau genommen nicht die Unternehmensrechner, sondern die Firewall mit dem Internet verbunden und analysiert den eingehenden Datenverkehr, bevor er überhaupt auf den Computern ankommt. So können Malware-Angriffe effektiv abgewehrt werden, bevor sie eine Chance haben, die Rechner zu schädigen.

Da eine Firewall lediglich die Zugriffe überwacht und nicht von selbst erkennen kann, ob ein Zugriff nun feindlich oder harmlos ist, ist die richtige Konfiguration der Firewall das Um und Auf für ihre fehlerfreie Funktion. Ob ein Zugriff potenzielle Gefahren birgt, entscheidet sie nämlich allein auf Basis von zuvor festgelegten Regeln. Aus diesem Grund sollte die Firewall-Konfiguration auch nur echten Profis überlassen werden. Außerdem reicht eine Firewall bei weitem nicht aus, um ein umfassendes Sicherheitskonzept umzusetzen. Es muss gleichzeitig auch ein zuverlässiges Antivirenprogramm verwendet werden, das sowohl installierte Programme als auch dynamische Website-Inhalte mit aktuellen Virendefinitionen abgleicht und ggf. blockiert oder vor der Ausführung warnt.

Nach oben