Sicher drahtlos surfen


Firewall: Schutz vor Schmutz aus dem Internet


Ungeschützt im Internet surfen ist gefährlich. Deswegen haben die Hersteller von DSL-Routern Firewalls in ihren Geräten eingebaut.

Trennt zwischen Gut und Böse: eine Firewall.

Eine Firewall schützt Ihr internes Netzwerk vor Angriffen aus dem Internet. Dabei ist die Firewall aber keine Wand, die alles blockiert. Informationen, die Sie angefordert haben, müssen von ihr durchgelassen werden, wie Besucher bei einem Pförtner am Eingang eines Bürogebäudes. Aus dieser Einschränkung ergibt sich die Problematik eines solchen Schutzwalls: Die Firewall muss so eingestellt sein, dass alle gewollten Internetzugriffe, wie Surfen, E-Mail oder Downloads, reibungslos funktionieren. Ungewollte Zugriffe müssen aber verhindert werden. Dazu kann man Regeln definieren. Über diese Regeln wird festgelegt, welche Daten aus oder in Ihr Netzwerk dürfen.

Protokolle und Ports
Protokolle und Ports können Sie sich sich vorstellen wie Straßen und Hausnummern. Um eine bestimmte Anwendung zu erreichen, müssen Sie das richtige Protokoll und den richtigen Port wissen. Um zum Beispiel ein E-Mail verschicken zu können, werden der Port 25 und die Protokolle TCP (Transmission Control Protocol) sowie UDP (User Datagram Protocol) verwendet. Was zunächst einmal kompliziert klingt, ist in Wirklichkeit einfach: Um Firewalls zu verstehen und richtig einzustellen, müssen Sie sich nicht alle Ports, Protokolle und deren Anwendungen merken. Die meisten Feuerwände werden vom Hersteller bereits vorkonfiguriert ausgeliefert, so dass sie die gängigen Verbindungen zulassen. Nur bei bestimmten Anwendungen, etwa Online-Spielen oder Video-Chat, müssen Sie Regeln für Ihre Firewall selbst erstellen.


Hardware- und Desktop-Firewalls
Zwischen den Firewalls, die direkt auf einem Rechner installiert werden (Desktop-Firewalls) und den Firewalls, die in DSL-Routern eingesetzt werden (Hardware-Firewalls), gibt es deutliche Unterschiede. Die im Router integrierte Version schirmt das gesamte Netzwerk nach außen ab. Desktop-Firewalls können dagegen immer nur einen Rechner schützen.

Die Hardware-Firewall kann nicht feststellen, ob die Internet-Anfrage eines Rechners gerechtfertigt ist oder ob Sie von einem Trojaner oder Wurm kommt. Sind der Port und das Protokoll der Anfrage freigegeben, wird diese durchgelassen. Es ist also dringend notwendig, trotz Hardware-Firewall im Router, auf saubere Rechner im Netzwerk zu achten. Desktop-Firewalls sind immer wieder in die Kritik geraten, da sie als weniger sicher gelten als die Hardware-Firewalls.

Lesen Sie auf der nächsten Seite: NAT: Mit mehreren Rechnern online