Firewall
Aus IPFireWiki
Eine Firewall (bei uns: femininum) ist laut Lexikon ein Gerät oder eine Software, welche Zugriffe von Rechnern auf andere beschränkt. Besonders oft sperrt sie den Zugang vom Internet ins LAN. Hierbei gibt es verschiede Techniken, die unterschiedlich gut oder schlecht sind.
Inhaltsverzeichnis |
Sicherheitsstufen
Personal Firewalls
Personal Firewalls gibt es ausschließlich für Microsofts Windows. Bekannte Beispiele sind ZoneAlarm oder Norton Internet Security als auch die Windows-Firewall selbst. Sie ist ein Programm oder eine Programm-Suite, die man auf dem entsprechenden Computer installiert und die ab da an einzelnen Programmen den Internetzugang erlauben oder verwähren kann. Dies ist aber gleichzeitig auch die schlechteste aller Methoden, denn ein Virus, der die Firewall einmal überwunden hat oder durch ein anderes Medium (CD) auf den Computer gelangt ist, kann die Firewall problemlos deaktivieren und neue Schädlinge nisten sich ein - ohne, dass der Benutzer auch nur das geringste bemerkt. Note: ungenügend.
Netzwerkfirewalls (Router)
Schließt man einen DSL-Vetrag bei einem Provider ab, so bekommt man meist eine Menge dazu, was zum Beispiel ein Hardware-Router sein kann. Manchmal ist das DSL-Modem gleich mit eingebaut und das Gerät hat auch noch weitere Funktionen wie zum Beispiel Voice over IP-Funktionen. Das scheint eine ideale Lösung zu sein, doch der Schein trügt. Jede Software hat Fehler. Das ist ganz normal und auch bei den sichersten Programmen gibt es hin und wieder einige schwerwiegende Mängel. Leider patchen die Firmen so etwas selten nach und zudem sind die Geräte auch noch so weit verbreitet, dass es ganze Tools gibt, die darauf spezialisiert sind die Geräte eines Herstellers zu knacken. Note: mangelhaft.
Paketfilter auf dem lokalen PC
Paketfirewalls filtern Netzwerkpakete und Netzwerkverbindungen. Dies ist eine der besten Methoden ohne viel Schnick und Schnack und lässt sich nur noch durch den nachfolgenden Punkt übertrumpfen. Note: ausreichend.
Paketfirewall auf einem dedizierten PC
Diese Firewallgruppe - zu der IPFire gehört - nutzt die sicherste aller Methoden, denn sie lässt sich durch keinen eingeschleppten Virus oder einen kleinen Fehltritt des Benutzers deaktivieren. Dieser Technik kann kaum etwas anhaben. Note: gut.
Firewall im Sinn der Entwickler
- Also ist ein Netzwerk richtig sicher, wenn man eine Paketfirewall auf einem dedizierten PC verwendet?
NEIN - definitiv nicht! Eine Firewall ist ein Konzept und der Paketfilter nur ein kleiner Teil.
- Was nützt der beste Virenscanner, wenn der Nutzer bei einem Hinweis auf einen Fund doch auf "Nichts unternehmen" klickt und der Virus seine "Arbeit" aufnimmt?
- Was nützt das sicherste Auto, wenn man sich nicht anschnallt?
- Was nützt der beste Feuerlöscher, wenn man nicht weis wie man ihn bedient?
Jeder Nutzer eines Netzwerks muss sich sicher sein, was er gerade tut, denn kein Konzept ist noch sicher, wenn es umgangen wird. Es ist wichtig, dass man damit umgehen kann und sie richtig einsetzt, denn erst dann führt die Anwendung zum Erfolg. Oder weiß etwa nicht jeder, dass man sich doch im Auto anschnallen muss?
Ist IPFire eine Firewall?
Dauernd gibt es kontroverse Diskussionen in den Kreisen der Entwickler und der User über die Frage: "Macht es IPFire eigentlich nicht unsicher, dass da so viele Sachen drauf laufen?" oder "Kann man das System dann noch Firewall nennen?". Das ist immer wieder schwer zu sagen. Das Konzept, das IPFire zugrunde liegt ist das beste seiner Art, doch macht jeder Dienst, der auf einem System oder in einem Netzwerk arbeitet die Institution Netzwerk ansich anfällig. Das muss man zugeben. UniversalHeimServer mit ausgeprägten Sicherheitsfunktionen scheint da schon passender, denn die Möglichkeiten überschreiten die einer normalen Firewall ja bei weitem. Wir haben uns dafür entschieden, den sowieso schon sehr wackeligen Begriff "Firewall" zu strecken und zu dehnen, sodass damit genau IPFire gemeint ist.
