A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Firewall

Neben einem leistungsfähigen Virenscanner gehört eine zuverlässige Firewall zu jedem EDV-Sicherheitskonzept. Sie sorgt dafür, dass Zugriffe von außen auf das Netzwerk verhindert werden, sodass nach Möglichkeit keine unerwünschten Personen oder Anwendungen Zugang auf das System erhalten.

Aufgrund klar definierter Filterregeln wird entschieden, welche Daten die Firewall passieren dürfen, und welche nicht.

Hinweis

Bei einer Personal Firewall befindet sich die steuernde Software auf dem betroffenen Computersystem und schützt diesen einen Computer. Bei einer Externen Firewall ist sie auf einem eigenständigen Gerät (Hardware, z. B. Router, Modem, Ethernet-Switch, etc.) installiert. Diese Variante schützt mitunter ein komplettes Verbundsystem mehrerer Computer, die in einem lokalen Netzwerk zusammengeschlossen sind.

Die Firewall ist allerdings nicht dazu gedacht, feindliche Angriffe zu erkennen, sie soll lediglich einen kontrollierten Netzwerkverkehr sicherstellen. Insofern ist jede Art von Ausrüstung, die den Netzwerkzugang kontrolliert eine Firewall. Damit eine solche Anlage ihre Schutzfunktion erfüllen kann, muss sie folgende Kriterien erfüllen:

  • Die Firewall kann nicht umgangen werden (jede Art von Datenverkehr muss die Firewall passieren).
  • Nur der in einem Sicherheitskonzept als unbedenklich eingestufte und freigegebene Verkehr darf passieren.
  • Die Firewall selbst muss unangreifbar sein (immun gegen Angriffe).

Realistischerweise muss man sagen, dass in einem Netzwerkdienst durch unterschiedliche Komponenten immer Sicherheitslücken entstehen können. Software zur Kontrolle von Netzwerkzugriffen sollte deshalb stets auf dem aktuellen Stand sein. Auch ist im Einzelfall vorab konkret zu prüfen, welcher Typ Firewall oder welche Kombination aus verschiedenen Typen für ein zu schützendes Computersystem optimal sind.

Tipp

In der Regel befinden sich auf einem Computer viele Netzwerkdienste, die man nicht benötigt. Diese zu deaktivieren, kann die Sicherheit eines einzelnen Computers im Netzwerk erhöhen und gleichzeitig ressourcenintensive Prozesse abschalten, die das Gerät verlangsamen. Allerdings sollten man hierbei darauf achten, tatsächlich nur irrelevante Dienste abzuschalten, damit die Funktionalität des Geräts nicht leidet. Tools wie W10Privacy erlaube es, unnötig Dienste zu identifizieren und abzuschalten.

Allgemein wird es beim derzeitigen Stand der Technik immer schwieriger, einen PC tatsächlich vollständig vor Gefahren aus dem Internet abzuschirmen. Sehr viele Software und Prozesse, etwa das Arbeiten in Cloud-Speichern, bedürfen einer permanenten Internetverbindung, um überhaupt zu funktionieren. Mit der Schnittstelle ins Internet ist immer eine Lücke gegeben, die von außen genutzt werden kann. Da das Eindringen Unberechtigter weder durch Antivirensoftware noch durch die Firewall jemals ganz ausgeschlossen werden kann, gibt es zur Sicherung kritischer Bereiche in einem Netzwerk weitere wichtige Schutzmechanismen.

 

Sie möchten mehr über dieses Thema erfahren? Dann empfehlen wir dir Ihnen die Weiterbildung " Grundlagen der Informationstechnologie (EDV)", in der die Themen Grundkomponenten und -prinzipien der EDV, Einsatzbereiche, Kommunikationsnetzwerke, Datenmanagement, IT-Sicherheit und Datenschutz behandelt werden.

    Es gibt keine Einträge mit diesem Anfangsbuchstaben.