~~SLIDYSHOW~~ ====== Firewall ====== ==== Was ist eine Firewall? ==== Eine Firewall ist eine Software, die Ihren PC vor Angriffen aus dem Internet schützt: Sie ist in der Lage, zwischen gewünschtem und nicht gewünschtem Datenverkehr zu unterscheiden. Eine Firewall gestattet nur jene Datenübertragungen, die Sie ausdrücklich zugelassen haben. Mit diesem Instrument können Sie daher den Computer vor Sicherheitsrisiken wie etwa dem Diebstahl Ihrer persönlicher Daten schützen. {{:inf:inf7b_201011:netzwerke:a253fe23-4fb7-48d2-b52f-f52cb0e82734.png|}} === Man unterscheidet 2 Arten: === == Personal Firewall (auch Desktop Firewall) == Als Personal Firewall oder Desktop Firewall wird eine lokal auf dem Computer installierte Firewallsoftware bezeichnet. Zu ihrer Aufgabe gehört es, ungewollte Zugriffe von außen auf Netzwerkdienste des Computers zu unterbinden. Abhängig vom Produkt kann sie zudem versuchen, Anwendungen davon abzuhalten, ohne das Einverständnis des Anwenders mit der Außenwelt zu kommunizieren. Da sie die Verbindung zwischen dem PC und dem Netzwerk kontrolliert, an dem der PC angeschlossen ist, ist sie in der Lage, Netzwerkzugriffe zwischen dem PC und dem Internet genauso zu filtern, wie die Zugriffe zwischen dem PC und dem privaten (in sich geschlossenen) lokalen Netz (LAN). {{:inf:inf7b_201011:netzwerke:personal1.jpg|}} == externe Firewall (auch Netzwerk- oder Hardwarefirewall) == Eine externe Firewall beschränkt die Verbindung zwischen zwei Netzen. Das könnten beispielsweise ein privates Heimnetzwerk und das Internet sein. In all den Punkten, in denen sich die Funktionalitäten einer externen Firewall mit denen einer Personal Firewall gleichen, ist die externe Firewall zuverlässiger. Denn ein derart spezialisiertes Gerät bietet vorwiegend ein sicherheitsoptimiertes und netzwerkseitig stabiles System, welches dank der physikalischen Trennung zu dem zu schützenden Computersystem nicht so einfach manipuliert werden kann. Es ist dafür prädestiniert, unerlaubte Zugriffe von außen (in der Abbildung das WAN) auf das interne System zu unterbinden. Das interne System besteht hier aber nicht zwangsläufig aus nur einem einzigen Computer, sondern kann sich auf einen Verbund mehrerer Computer beziehen, die das interne Netz (LAN) bilden. Es gibt keine Firewalls die ausschließlich auf Hardware basieren. Eine Firewall kann zwar auf einem eigenen Betriebssystem laufen und auf unterschiedliche Netzwerkebenen zugreifen, jedoch wird sie dadurch nicht Bestandteil der Hardware. Bei einer Firewall handelt es sich immer um eine Software. Der etwas ungünstig gewählte Begriff Hardwarefirewall wird vielmehr als Synonym für externe Firewalls verwendet. Er soll zum Ausdruck bringen, dass es sich hierbei um eine separate Hardware handelt, auf der die Firewallsoftware läuft. === Webseite ASTARO === == Aufgaben: == * Network Security * Mail Security * Web Security * Web Application Security http://www.astaro.com/de-de/loesungen/network-security {{:inf:inf7b_201011:netzwerke:extern.jpg|}} == Nachteile einer Firewall == * schützt nicht vor Angriffen, die aus dem eigenen Netz her­aus ausgeführt werden. Es reicht schon, daß einer Ihrer Anwender Software herunterlädt oder von zu Hause mitbringt und auf einem der Rechner installiert. War diese mit Viren verseucht oder handelte es sich um einen Trojaner, so kann er unwissentlich großen Schaden anrichten. * kann keinen Netzverkehr kontrollieren, der nicht über sie geleitet wird. In größeren Netzen kann es durchaus schon einmal vorkommen, daß Angestellte, die mit dem angebotenen Internet­ Zugang unzufrieden sind, ein eigenes Modem an ih­ren Computer anschließen. Damit umgehen sie natürlich alle Schutzmaßnahmen, die in der Firewall realisiert werden.