Ein paar Gedanken aussem Ländle

Firewall - eine Erklärung des Begriffes ...

… mit einer Markierung deutlich machen, einer hochgestellten Ziffer:

Es gibt die

1. Softwarefirewall (Firewall¹), ein im allgemein gekauftes Produkt, dass auf einem PC installiert wird und diesen mehr oder weniger eingeschränkt vor gewissen Gefahren schützt.
2. Hardwarefirewall (Firewall²), ebenfalls gekaufte Produkte und dies sind Router für den Internetzugang mit bestimmten Schutzfunktionen. Auch hier ist ein gewisser Schutz möglich.
3. Ein Konzept eines Gutachters (Firewall³) mit dem ein Betrieb oder ein Netzwerk vor einen Satz von Gefahren geschützt wird, die in diesem Dokument genannt sind.

Das Firewall-Konzept

Beginnen wir einfach einmal mit der allgemeinsten Form der Definition der Firewall, also mit der Firewall³. Diese ist nur möglich mit

1. einer Gefahrenauflistung
2. einer Analyse mit welcher Wahrscheinlichkeit, diese Gefahr tatsächlich eintrifft
3. einer Analyse über die Folgen eines solchen Ereignisses
4. eines Maßnahmenkataloges, mit dem diese Folgen gelindert werden oder sogar ganz vermieden

Eine “Firewall” kann es auch für ein Betriebsgebäude geben. Es gibt die Gefahr eines Brandes mit Totalvernichtung. Das wäre ein Punkt der Gefahrenauflistung. Dann gibt es eine Wahrscheinlichkeit, mit der das Ereignis eintrifft und darauf basierend eben unter Umständen eine Versicherungsgesellschaft, die einen Schutz anbietet.

Die Versicherungsgesellschaft kann nun auf Grund ihrer Zahlen sagen: Mit Sprinkleranlage kostet die Versicherung x und ohne y Euro im Jahr. Und dann kann man alleine auf Grund dieses Preisunterschiedes schließen, ob eine Sprinkleranlage angeschafft werden sollte oder nicht. Bei einem y-x von 100 Euro im Jahr wird die Anschaffung mit Sicherheit verweigert, steigt das y-x auf über 10.000 Euro, dann wird man eine solche Anlage installieren.

Eine Firewall ist also nichts anderes als die Erstellung eines individuellen Konzeptes dass die oben genannten Punkte als Fragen auffasst und beantwortet:

1. Welche typischen Gefahren drohen dem Betrieb?
2. Mit welcher Wahrscheinlichkeit treten diese Bedrohungen ein?
3. Welche Folgen hätte ein solches Ereignis ohne Präventivmaßnahmen?
4. Welche Präventivmaßnahmen können welche Folgen wie mindern.

Natürlich sind diese Fragen dann fixiert auf die Datensicherheit und die Sicherheit der Anbindung an das Internet.

Die Hardwarefirewall

Unter dem Begriff Hardwarefirewall oder auch Firewallrouter versteht man einen Router, der einen Zugang zum Internet ermöglicht und der darüber hinaus auch noch den Zugang überwacht. Dabei geht die Überwachung deutlich über den Paketfilter hinaus.

Ich werde diesem Router noch weitere Beiträge widmen, doch möchte ich vorher in Erinnerung rufen, dass ein Paketfilter, immer dem Aufbau einer Verbindung zustimmen wird, so diese von innen nach außen erfolgt.

Der Stateful Inspection -Paketfilter der überwacht darüber hinaus auch noch die Art der Kommunikation. Wenn eine Anfrage auf Port 80 begonnen hat, dann bewertet der Paketfilter diese als Anfrage an einen Webserver. Und er leitet auch nur alle Pakete zurück, die dann zu dieser Antwort gehören. Fragt der E-Mail-Client einen anderen Server ab auf Port 25, dann wird der Paketfilter diese Kommunikation verfolgen und nur ermöglichen, wenn die Antworten zu dem dann folgenden SMTP-Dialog (ausgehender E-Mail-Verkehr) gehören.

Nun gibt es neben diesem Paketfilter auch noch eine “Firewall” in einem solchen Router. In dieser Firewall kann ich zum Beispiel einstellen, dass eine Kommunikation von innen nach außen nur über Port 25 (212.227.15.0-212.227.15.255) freigegeben habe. Das sind IP-Adressen die 1und1 gehören und das betrifft deren SMTP-Server. Und nun kann ich weiter festlegen, dass alle anderen Dialogversuche zu unterbinden sind und mit einer Mail an mich mir mitzuteilen sind.

Die erste Stufe ist eine Firewall. Ich schütze mich nicht vor dem Befall durch einen Virus aber vor seinen Folgen. Ein Virus könnte zum Beispiel versuchen, einen anderen Mailer zu erreichen. In dem Fall würde er nicht nur geblockt werden. Die Firewall würde mich auch benachrichtigen.

Also eine Hardwarefirewall (Firewall²) ist eine Hardware, die teilweise vor den gleichen Problemen (Angriffe auf offene Ports im Lan) schützt wie eine Softwarefirewall (Firewall¹), die diesen Schutz aber anders realisiert – zu einem anderen Preis mit einem anderen Konzept und mit anderen “Zusatzfeatures” wie zum Beispiel einem recht elementaren IDS, was auf Englisch heißt “Intrusion Detection System” oder auf gut Deutsch: Ein System, dass befallenen Systeme erkennen und anzeigen kann.

Die Softwarefirewall

Die Softwarefirewall ist die “billigste” Firewall überhaupt. Neben der Software benötigt man ein teilweise recht aggressives Marketing und muss diese sogar dem Kunden teilweise 1 Jahr ohne Bezahlung aufnötigen, in der Hoffnung, dass er dann einen Bezahlvertrag eingeht. Damit die Entscheidung zum Bezahlvertrag leicht fällt, wird das Deinstallieren der Software noch erschwert und schon hat diese Lösung nicht nur den Ruf besonders billig zu sein, sondern eben auch besonders schlecht.

Trotz des schlechten Rufs dieser Schutzsoftware gilt auch hier:

1. Eine Auflistung von Gefahren,
2. eine Risikoabschätzung,
3. ein Konzept, dass vor diesen aufgelisteten Gefahren schützt,
   sind die Voraussetzung für die Entwicklung dieser Software.

Die Auflistung der Gefahren:

1. Angriffe eines direkt am Internet angeschlossenen Windows-Rechners auf freie Ports
2. Angriffe auf den Rechner durch E-Mail-Malware
3. Angriffe auf den Rechner durch “aggressive Webseiten”.

Die Risikoabschätzung ist in allen Fällen recht einfach, denn täglich fallen Rechner diesen Angriffen zum Opfer.

Und als Schutz vor diesen Gefahren werden eben diese Softwarelösungen angeboten.

1. Norton Utilities
2. Zone Alarm
3. Kaspersky Virenschutz
4. xp-Softwarefirewall

Es gibt andere Konzepte und die gehen davon aus, dass man diese Software nicht benötigt.

Angriffe auf offene Rechnerports zum Beispiel kann man auch mit einem gezielten Abschalten der nicht benötigten Dienste im kostenlosen Angebot.

Die XP-Firewall

Eine sehr gute Lösung für einen Laptopp, der einmal unterwegs direkt am Internet angeschlossen ist und einmal zu Hause im Lan integriert ist, ist ein sauberes Konfigurieren der Lan-Dienste und für Unterwegs die Nutzung der XP-Firewall.

Bei der xp-Firewall ist die Gefahrenauflistung:

1. Angriffe eines direkt am Internet angeschlossenen Windows-Rechners auf freie Ports

Und hier schützt dieses System wirklich, bisher jedenfalls.

Zusammenfassung

Der Begriff Firewall wird also recht weitläufig gebraucht. Der wesentliche Unterschied besteht darin, dass der eine ein Konzept entwickeln und verkaufen will – Individuallösung – und der andere ein Konzept für viele entwickelt und dies möglichst “breit” anbieten und in größer Stückzahl verkaufen möchte. Deshalb spricht der eine von einem allgemeinen Konzept, der andere von einem umgesetzten Konzept oder Teilkonzept, dass in Form von Hard- oder Software irgendwo erhältlich ist. Auf dieser Seite bleibt mir nur, dass ich die Unterschiede markieren werde und das werde ich mit einer Ziffer tun, die dem Worte Firewall folgt.

Weiterführende Literatur

1. Besim Karadeniz Firewalls – Sicherheit für Netzwerke
2. Hackerboard (HaBo) Firewall

_

— Wolfgang Uhr · Mittwoch Januar 27, 2010

Kommentare

Hinweise zur Kommentareingabe

Merken

Name


E-Mail


Web


Nachricht