Was ist eine Firewall? | Firewall – Definition | Kaspersky Lab

Definitionen

Was ist eine Firewall?

Was ist eine Firewall?

Eine Firewall bildet eine Verteidigungsmauer für einen lokalen Computer gegen Viren, Würmer, Trojaner und brachiale Hacker-Angriffe. Sie kann entweder software- (ein Sicherheitsprogramm) oder hardwarebasiert (ein physischer Router) sein, wobei beide dieselbe Aufgabe erfüllen: Der eingehende Netzwerkverkehr wird gescannt, um sicherzustellen, dass keine Daten enthalten sind, die auf der Blacklist stehen. Firewalls scannen jedes Datenpaket – kleine Portionen eines größeren Ganzen, das für eine einfache Übermittlung in seiner Größe reduziert wurde –, um sicherzustellen, dass diese Pakete keinen schädlichen Code enthalten.

Diese Scans erfolgen auf verschiedene Weise. Zunächst kann eine Firewall jede Zugriffsanfrage prüfen und den anfragenden Dienst analysieren, um sicherzustellen, dass dieser über einen bekannten Domänennamen und eine bekannte Internetadresse verfügt. Firewalls können auch jedes eingehende Datenpaket vollständig prüfen und nach Code suchen, der auf der Blacklist steht. Und schließlich können Firewalls Pakete auf Basis ihrer Übereinstimmung mit anderen Paketen bewerten, die kürzlich gesendet oder empfangen wurden. Wenn die Pakete einen annehmbaren Grad der Übereinstimmung aufweisen, dürfen sie passieren.
Vorteile

Wie bei einer Brandschutzwand soll eine Firewall letztendlich alles blockieren, das den Computer eines Benutzers „niederbrennen“ könnte. Firewalls sind ein Muss – egal ob von einem Software- oder Sicherheitsanbieter.

In Windows-Betriebssystemen ist eine Firewall integriert, und diese sollte in der Regel aktiviert bleiben. Bei Heimnetzwerken wird jedoch eine hardwarebasierte Lösung, wie z. B. ein Router, empfohlen. Sicherheitssoftware-Unternehmen bieten Firewall-Lösungen für gewöhnlich in einem Paket mit ihren Antiviren-Programmen an. In vielen Fällen sind diese Firewalls technisch ausgereifter als die Firewalls, die Teil des zugrundlegenden Betriebssystems sind. Zu den üblichen Funktionen einer Firewall gehören das Protokollieren und Melden von Angriffen – unabhängig davon, ob diese erfolgreich sind – sowie Alarmmeldungen bei Sicherheitsverletzungen.
Nachteile

Zu den potentiellen Nachteilen zählt eine Verlangsamung des Netzwerkverkehrs, vor allem, wenn die Pakete vom lokalen Computer eines Benutzers vollständig analysiert werden. Zudem blockieren einige Firewalls versehentlich legitime Websites, was jedoch dadurch korrigiert werden kann, dass über die Systemsteuerung des Dienstes Ausnahmen erstellt werden und festgelegt wird, welche Websites oder Ports passieren bzw. passiert werden dürfen.


Weitere Artikel und Links im Zusammenhang mit dem Begriff "Firewall":



 Share this page