Internetsicherheit - Sicher Surfen... Firewall

Frei übersetzt aus dem Englischen heißt Firewall Brandwand. Es handelt sich bei einer Firewall um eine digitale Schutzmauer. Sie läßt nur Daten passieren, die als ungefährlich eingestuft werden.
Eine Firewall schützt in erster Linie vor Attacken aus dem Internet, wie gefährlichen virtuellen Störenfrieden. Beispielsweise Trojanern (Programme, die eine schädliche Funktion beinhalten, können Benutzerdaten eines Online-Dienstes auszuspähen), Viren (ein sich selbst vermehrendes Computerprogramm, es schleust sich in andere Computerprogramme ein und reproduziert sich damit) und Würmern (ein Computerprogramm, das sich über Computernetzwerke verbreitet, verbreiten sich zum Beispiel durch das Versenden infizierter E-Mails).
 
Eine Firewall sitzt an den Schnittstellen zwischen einzelnen Netzen, oder Computersystemen.. Der Haupteinsatzgrund von Firewalls besteht darin, den Datenverkehr zwischen einem lokalen Computer oder einem lokalen Netz und dem Internet zu kontrollieren. Eine Firewall besitzt zwei wesentliche Aufgaben. Zum einen das Unterbinden von ungewolltem Datenverkehr von externen Computersystemen zum geschützten Bereich, und zum anderen das Unterbinden von ungewolltem Datenverkehr vom geschützten Bereich zu externen Systemen.
 
Funktion und Anwendung von Personal- bzw. Hardware-Firewall

Es gibt verschiedene Firewall Typen. Man unterscheidet zwischen einer Personal-Firewall, die  einzelne PCs und Workstations sichert und Hardware Firewall. Die Personal-Firewall ist als Software auf den Systemen installiert. Sie wird daher auch Software-Firewall genannt. Dann gibt es noch die so genannte Hardware-Firewall (auch Netzwerk-Firewall genannt). Diese schützt Hardware, also das Netzwerk an sich. Technisch gesehen ist die Unterscheidung in Hard- und Software-Firewall unsinnig, denn zu jeder Firewall gehört Software dazu, die auf der Hardware installiert werden muss.

Personal-Firewalls sind eigentlich nicht dafür gedacht den Datenverkehr zwischen mehreren Netzen zu kontrollieren, sondern dazu einen bestimmten Datenverkehr nicht in den lokalen Rechner hinein zu lassen, oder hinaus zu lassen. Eine weitere Bezeichnung für Personal-Firewalls ist auch Deskop-Firewall. Dieser Typ Firewall ist lokal auf dem zu schützenden Rechner installiert. Die Personal-Firewall erlaubt es dem Nutzer unter anderem eine anwendungsspezifische Filterung vorzunehmen. Die Schutzwirkung von Personal Firewalls gilt jedoch allgemein als umstritten. Beim Kauf einer Personal-Firewall sollte man darauf achten, daß sie folgende Funktionalitäten erfüllt, nämlich das so genannte Paketfilter und das so genannte Sandboxing.
Der so genannte Paketfilter untersucht die Software und alle Datenpakete darauf, mit welchen Rechnern im Netz und mit welchen Diensten auf diesen Rechnern kommuniziert wird. Der Paketfilter ist der Hauptbestandteil einer Personal-Firewall.
Die Sandbox ist unter anderem in der Lage einzelne Programme zu sperren. Die Sandbox schafft einen implementierten Schutzbereich, in dem z. B. der Browser und damit auch alle Java-Applets u.s.w. kontrolliert zur Ausführung gebracht werden können.

Personal-Firewalls werden in der Regel in einem Netz zusätzlich zu einer zentralen Firewall auf den Endgeräten installiert. Die Installation einer Personal-Firewall reicht in der Regel jedoch nicht für einen kompletten Schutz aus.

Neben den beiden Funktionen Paketfilter und Sandboxing bieten einige Personal-Firewalls noch zusätzliche Funktionen an. Beispielsweise Virenschutz, oder einfache Intrusion Detection Systeme (IDS), oder Contentfilter. Ausschlaggebend für die Kaufentscheidung sollte aber mit sein, daß die Personal-Firewall in der Lage ist Kommunikationsbeziehungen zwischen den einzelnen Anwendungen zu definieren.

Personal-Firewalls verfügen in der Regel darüber hinaus über einen Lernmodus. Durch Interaktion werden dabei die Regeln für Paketfilter und Anwendungsfilter mit dem Benutzer festgelegt.
Eine weitere wichtige Funktion einer Personal-Firewall ist die Protokollierung des Vorgehens des Paketfilters in einer Datei. Man bezeichnet diese Datei als Logfile. Der Logfile ermöglicht Fehler bei der Netzkonfiguration zu erkennen. Mit Personal-Firewalls werden derzeit weltweit über 11 Millionen Rechner geschützt.
 
Hardware-Firewalls beruhen in der Regel auf Standard-Betriebssystemen. Es gibt aber auch Hardware-Firewalls, die mit einem speziell dafür entwickeltem Betriebssystem funktionieren. In diesem Fall ist das Betriebssystem gleichzeitig auch die Firewall-Software. Aber auch diese kann Bugs und Sicherheitslücken enthalten. Hardware-Firewalls werden in der Regel als sicherer angesehen als Software-Firewalls. Hardware-Firewalls werden insbesondere von Firmen eingesetzt, die über einen DSL-Anschluss verfügen. Sie sind meist direkt in Routern und Modems integriert. Für den Privatgebrauch gibt es abgespeckte Versionen.
 
Wichtiger als die Unterscheidung in Hard- oder Software-Firewall ist das zugrunde liegende Betriebssystem. Es gibt jedoch auch Hardware-Firewalls, welche mit einem speziell dafür entwickeltem Betriebssystem funktionieren. Hierbei ist das Betriebssystem gleichzeitig auch die Firewall-Software. Hardware-Firewalls gelten in der Regel jedoch sicherer als Software-Firewalls.
Sicherheit durch individuelle Einstellung der Firewall
Wichtig für den Nutzer ist die Filterregeln genau zu definieren. Für die maximale Sicherheit sollten nur die unbedingt notwendigen Zugriffe erlaubt sein.  Selbstverständlich ist es auch wichtig die Einstellungen regelmäßig zu kontrollieren und diese den sich eventuell ergebenden Interessenverschiebungen anzupassen. Nicht benötige Ports sollten gesperrt werden.
Im Jahre 1997 wurden in einer ersten so genannten Firewallstudie verschiedene Produkte hinsichtlich ihrer Sicherheitseigenschaften durch das Bundesamt für Sicherheit und Informationstechnik (kurz: BSI) untersucht. Man kam dabei zu dem Ergebnis, dass in den letzten Jahren sich zum einen die Sicherheitsanforderungen geändert haben, und zum anderen die Anforderungen an den Datendurchsatz erheblich gestiegen sind.

Das Bundesamt für Sicherheit und Informationstechnik empfiehlt für die Firewall den Einsatz eines Application Gateways. Gegenüber den Paketfiltern ist damit jedoch eine geringere Performance verbunden. Aktuell wird durch Ernst & Young eine Studie über die Eignung von Application Gateways für die heutigen schnellen Internetanbindungen durchgeführt. Gegenstand der Studie ist die vergleichende Bewertung ausgewählter Firewalls zur Absicherung einer Internet-Anbindung. Es wurde untersucht, welches der am Markt vorhandenen Produkte in welchem Umfang die "Sicherheitsanforderungen für Firewalls des Bundesamt für Sicherheit und Informationstechnik erfüllt.