16.05.2015

Die Informationssicherheit ist für den Internetbenutzer äußerst wichtig, da sie voller Viren ist. Einer von tolle Methoden Schutz ist Windows-Firewall.

Um zu schützen Betriebssystem Vor Hackerangriffen haben die Entwickler ein System zum Filtern ein- und ausgehender Verbindungen geschaffen, das als Firewall oder Firewall bezeichnet wird. Windows verfügt über eine integrierte Sicherheit, aber aufgrund der vorherige Versionen Das Betriebssystem wurde praktisch nicht verwendet und ausgeschaltet, nur wenige Leute verwenden es noch.

Funktionsweise der Windows-Firewall

Trotz der Tatsache, dass die in das Betriebssystem integrierte Firewall bei den Benutzern keine Popularität verdiente, und viele es vorzogen, das zu verwenden, was sie bieten Antivirus-Programme, Microsoft-Entwickler haben seine Funktionalität und verbesserte Leistung mit der Veröffentlichung der siebten Version abgeschlossen.

Um die Notwendigkeit zu verstehen, eine Firewall zu verwenden oder zu deaktivieren, müssen Sie verstehen, wie sie funktioniert. Die gesamte Funktionalität dieses Programms läuft auf das Filtern von Netzwerkflüssen eingehender und ausgehender Daten hinaus. Jede Anwendung verwendet ihre eigenen Ports, um Informationen zu übertragen. Sie werden von der Firewall gescannt und erkennen verbotene Datenströme, die durch unbekannte Ressourcen und Prozesse verursacht werden.

Die Arbeit der Firewall basiert auf Regeln, die bestimmten Datenverkehr zulassen und verbieten. Viele verwechseln seine Arbeit mit Antivirus, aber in Wirklichkeit blockiert es nur Verbindungen, hilft gegen Hackerangriffe und Pakete mit Virencode. Dies ist jedoch nicht der einzige Zweck.

Wenn der Virus bereits auf Ihren Computer gelangt ist, versucht er möglicherweise, einen anderen, schwerwiegenderen Code herunterzuladen, oder versucht, nachdem er Ihre Daten gesammelt hat, ihn an seinen Entwickler zu senden. Die Windows-Firewall erkennt möglicherweise solche Streams und blockiert sie. Dasselbe passiert, wenn ein Programm versucht, unbefugten Zugriff auf ein Update oder eine andere Aktivität im Netzwerk zu erlangen.

So richten Sie die Windows-Firewall ein

Die Konfiguration der integrierten Firewall erfolgt normalerweise über Berechtigungen und Ablehnungen für Verbindungen eines bestimmten Netzwerktyps. Es werden drei Profile bereitgestellt:

1. Für private Netzwerke;
2. In einer Domäne arbeiten;
3. Für Gäste und Publikum.

Die Verwendung von zwei Profilen ist einfach notwendig, wenn mit mehreren lokalen oder virtuellen Verbindungen sowie zusätzlichen Verbindungen wie Tunneln gearbeitet wird. Sie ermöglichen es Ihnen, Regeln und Berechtigungszuweisungen zu erstellen für:

• Häfen;
• Programme;
• Ausführbare Betriebssystemprozesse (Operationen).

Sie können auch Ihre eigene Regel mit voller Kontrolle über Parameter und ausführbare Optionen erstellen.

Um die Firewall beispielsweise so zu konfigurieren, dass ein Programm Datenverkehr oder eine Verbindung auf einem Port verwenden kann, müssen Sie Folgendes tun:

• Gehen Sie zur „Systemsteuerung“, suchen Sie die „Windows-Firewall“ und führen Sie sie aus. Das Einstellungsfenster kann auch über den Befehl „firewall.cpl“ im Menü „Ausführen“ aufgerufen werden;

• Wählen Sie im rechten Menü " Zusätzliche Optionen". Hier können Sie das gewünschte Arbeitsprofil auswählen sowie dessen Einstellungen und Berechtigungen bearbeiten;

• Sie können auch die Erlaubnis für den gesamten Verkehrsfluss festlegen und ihn durch die Firewall leiten. Wählen Sie dazu das entsprechende Menü;

• Wählen Sie aus der sich öffnenden Liste ein Programm, einen Dienst oder eine andere Komponente aus und bearbeiten Sie die Berechtigungen dafür über die Schaltfläche "Einstellungen ändern".

Nach Vollendung notwendigen Einstellungen und Bearbeiten der Einstellungen können Sie die erforderlichen Einschränkungen für Programme festlegen. Die Firewall funktioniert nach dem Prinzip: Verboten ist, was nicht erlaubt ist. Also wenn du nicht gibst erforderlichen Genehmigungen Pakete von systemfremden Anwendungen zu senden oder zu empfangen, werden diese blockiert.

So deaktivieren Sie die Windows-Firewall

Wenn Ihnen der eingebaute Schutz trotz aller Funktionen und Einstellungen nicht zusagt oder Ihr Antivirenprogramm mit einer Firewall ausgestattet ist, muss die Windows-Firewall deaktiviert werden.

Die meisten IT-Experten und Informationssicherheit Es wird empfohlen, eine der Firewalls zu verwenden, genauso wie die Verwendung nur eines der Antivirenprogramme. Dies liegt daran, dass eine doppelte Filterung keinen Sinn macht und keinen zusätzlichen Schutz bietet, gleichzeitig kann sie Webanwendungen und Ressourcen verlangsamen, da der Inhalt eingehender / ausgehender Pakete zweimal überprüft wird. Darüber hinaus können die beiden Firewalls miteinander in Konflikt geraten und den Datenverkehr zu den Update-Servern blockieren.

Der Einsatz von zwei Filtern ist nur bei einer großen Anzahl unterschiedlicher erforderlich Netzwerk Schnittstellen, wenn Sie viele verschiedene Regeln für den Datenverkehr verschiedener Verbindungen verteilen müssen.

Die eingebaute Firewall wird in mehreren Stufen deaktiviert. Der erste Schritt besteht darin, den Softwareteil zu stoppen. Gehen Sie dazu folgendermaßen vor:

1. Gehen Sie zur Systemsteuerung und wählen Sie „Windows-Firewall“;
2. Wählen Sie rechts im Funktionsaufrufmenü „Windows-Firewall ein- oder ausschalten“;
3. Deaktivieren Sie die Firewall für jeden verwendeten Typ Netzwerkplatzierung, wobei ignoriert wird, dass dies vom System nicht empfohlen wird.

Nachdem das Programm nun deaktiviert ist, ist es am besten, das Betriebssystem neu zu starten. Der Dienst, der für die Netzwerkfilterung zuständig ist, bleibt jedoch in Betrieb. Das bedeutet, dass der Prozess auf dem System weiterläuft und Ressourcen verbraucht. Arbeitsspeicher, und kann auch Konflikte mit anderer Sicherheitssoftware verursachen.

Um den Dienst zu stoppen, müssen Sie Folgendes tun:

• Gehen Sie zur Systemsteuerung und wählen Sie „Verwaltung“;

• Offene Dienstverwaltung;

• Suchen Sie nach „Windows-Firewall“ und doppelklicken Sie darauf, um das Steuerungsmenü zu öffnen. Beenden Sie den Dienst und setzen Sie seinen Status auf Deaktiviert.

Viele Benutzer müssen möglicherweise die Firewall neu konfigurieren oder stoppen, um ordnungsgemäß über das Netzwerk auf ihren Computer zugreifen zu können. Um die Firewall nicht jedes Mal zu deaktivieren / aktivieren, während die Sicherheit aufrechterhalten wird Netzwerkverbindungen und einige von ihnen zulassen, müssen Sie die Porteinstellungen und die Programmzugriffsverteilung verwenden.

Ergebnis:

Ab dem siebten Windows-Versionen Der integrierte Filter zum Schutz vor Hackerangriffen verfügt über eine Vielzahl von Funktionen und flexiblen Einstellungen. Dank ihm ist das möglich regelmäßige Mittel dafür sorgen vollständige Sicherheit Systeme.

Allerdings vertrauen nicht alle Benutzer der eingebauten Software, weil sie nicht wissen, wie man sie richtig konfiguriert, was zu Problemen mit dem Zugriff, zusätzlichen Verbindungen, Tunneln und Verbindungen führen kann. Dies kann wiederum zu Problemen in Online-Spielen, P2P-Netzwerken oder Filesharing-Programmen führen.

Bevor Sie den Anbieter anrufen, wenn Sie auf einen bestimmten Computer in Ihrem Netzwerk nicht zugreifen können, müssen Sie Ihre Firewall-Einstellungen überprüfen. Jetzt wissen Sie, wie es geht.

Sicherlich haben viele Benutzer gehört, dass ein solches Element des Systems wie eine Firewall für das Betriebssystem sehr wichtig ist. Gleichzeitig weiß nicht jeder Anwender, um was für eine Systemkomponente es sich handelt und wofür sie benötigt wird. Es wird besonders für unerfahrene Benutzer nützlich sein herauszufinden, was eine Firewall ist, warum sie benötigt wird und vieles mehr darüber.

Der Zweck einer Firewall oder Firewall besteht darin, den gesamten Datenverkehr zwischen einem Computer und dem Internet sowie anderen Netzwerken zu kontrollieren und zu filtern. Wenn Sie keine Firewall verwenden, gelangt jeglicher Datenverkehr in den Computer. Wenn die Firewall aktiviert ist, gelangt nur der Datenverkehr auf den Computer, der nicht durch die Firewall-Regeln verboten ist.

Warum ist die Firewall Teil des Systems in der siebten Version von Windows und neuer?

Heutzutage verwenden fast alle Benutzer Router, um auf das Internet zuzugreifen, wodurch Sie mehrere Geräte gleichzeitig verbinden können. Bis zu einem gewissen Grad kann es auch als Firewall bezeichnet werden. Wenn eine direkte Verbindung zum Internet über Kabel oder Modem verwendet wird, erhält der PC eine öffentliche IP-Adresse, auf die von einem fremden PC im Netzwerk zugegriffen werden kann.

Gleichzeitig können alle Netzwerkdienste eines solchen Computers, z. B. Betriebssystem-Dienstprogramme zum Teilen von Geräten, Remote-Desktop, von einem anderen PC aus verwendet werden. Es ist erwähnenswert, dass selbst das Deaktivieren des Fernzugriffs auf einige Dienste Sie nicht vollständig vor unbefugten Verbindungen schützt. Dies wird hauptsächlich dadurch beeinflusst, dass der durchschnittliche Benutzer nicht darüber nachdenkt, was in seinem System aktiv ist, und auf eine eingehende Verbindung wartet.

Es kann auch von verschiedenen Sicherheitslücken betroffen sein, durch die es einfach ist, eine Verbindung zu einem Remote-Dienst herzustellen, wenn dieser aktiv ist, selbst wenn Verbindungen zu ihm verweigert werden. Die Firewall wiederum verhindert, dass Dienste Anfragen senden, die Schwachstellen ausnutzen.

In der ersten Ausgabe von Windows XP, wie in mehreren nachfolgenden Ausgaben, hatten sie keine integrierte Firewall. Während der Veröffentlichung dieses Betriebssystems wurde das Internet weit verbreitet. Das Fehlen einer Firewall und der Analphabetismus der Benutzer in Sachen Internetsicherheit führten dazu, dass jeder mit dem Internet verbundene Windows-XP-Rechner durch gezielte Aktionen innerhalb weniger Minuten mit Viren infiziert wurde.

Die Windows-Firewall erschien erstmals unter Windows XP SP2, und seitdem sind alle nachfolgenden Versionen standardmäßig mit einer integrierten Firewall ausgestattet. Jetzt sind alle oben genannten Dienste vollständig aus dem Internet entfernt, und die Firewall lässt keine eingehenden Verbindungen zu, es sei denn, die Firewall lässt dies zu.

Es verhindert auch, dass andere PCs aus dem Netzwerk eine Verbindung zu Diensten auf dem PC des Benutzers herstellen. In diesem Fall kontrolliert die Firewall den Zugriff auf Netzwerkdienste aus dem lokalen Netzwerk. Genau aus diesem Grund fragt das Betriebssystem jedes Mal, wenn Sie sich mit einem anderen Netzwerk verbinden, welchen Plan dieses Netzwerk hat: zu Hause, öffentlich oder am Arbeitsplatz. Wenn Sie angeben, dass es sich um ein Zuhause handelt, bietet die Firewall Zugriff auf diese Dienste, wenn Sie dies auswählen öffentlicher Zugang wird geschlossen.

Andere Windows-Firewall-Funktionen

Die Firewall ist eine Art Mauer zwischen dem PC und dem externen Netzwerk, die durch eine Firewall geschützt werden. Der Hauptzweck einer Firewall für den Heimgebrauch besteht darin, fragwürdigen Internetverkehr zu stoppen. Dies sind jedoch nicht alle Funktionen, die die Firewall bietet.

Da sich die Firewall zwischen dem PC und dem Internet befindet, analysiert sie unter anderem den eingehenden und ausgehenden Datenverkehr und entscheidet über sein zukünftiges Schicksal. Beispielsweise kann eine Firewall bestimmten ausgehenden Datenverkehr blockieren und ein Protokoll über verdächtige Daten erstellen Netzwerkaktivität oder alle Verbindungen.

Die Firewall ermöglicht es Ihnen, verschiedene Regeln festzulegen, nach denen sie über eine bestimmte Art von Datenverkehr entscheidet. Sie können beispielsweise eine Regel festlegen, nach der die Firewall Verbindungen mit einer bestimmten IP-Adresse zulässt, während andere blockiert werden. Dies kann erforderlich sein, wenn Sie von einem Drittanbieter-Computer aus eine Verbindung zum Dienstprogramm auf einem PC herstellen müssen.

Wenn das Haus installiert ist Wlan Router, erfüllt es auch die Funktionen einer Hardware-Firewall, da es über die NAT-Option verfügt, die es Ihnen nicht erlaubt, von außen in Ihr Netzwerk einzudringen und Zugriff auf den PC und andere an das Modem angeschlossene Geräte zu erhalten. Das ist im Prinzip alles, was ein Anfänger über die Firewall und ihre Funktionen wissen muss.

Definition einer Firewall.

Grundlagen der Firewall-Technologie.

Eine Firewall (Firewall) ist ein System oder eine Gruppe von Systemen, die Zugriffskontrollregeln zwischen zwei Netzwerken implementiert. Die tatsächlichen Mittel, mit denen dies erreicht wird, sind sehr unterschiedlich, aber im Prinzip kann man sich eine Firewall als ein Paar Mechanismen vorstellen, einen zum Blockieren der Informationsübertragung und einen zum Durchlassen von Informationen. Einige Firewalls konzentrieren sich mehr darauf, den Datenverkehr zu blockieren, andere darauf, ihn durchzulassen. Das wahrscheinlich Wichtigste, was man über Firewalls wissen sollte, ist, dass sie Zugriffskontrollregeln implementieren. Wenn nicht ganz klar ist, welche Art von Zugriff Sie zulassen oder verweigern möchten, hilft Ihnen eine Firewall nicht weiter. Es ist auch wichtig zu verstehen, dass die Firewall-Konfiguration als Regeldurchsetzungsmechanismus die Regeln für alle Systeme definiert, die sie schützt. Daher Firewall-Administratoren, die den Zugriff auf steuern eine große Anzahl Gastgeber tragen eine große Verantwortung.

Das Internet leidet, wie jede Community, unter Idioten, die Spaß haben elektronische Vielfalt obszöne Schriften an den Wänden, brennend Postfächer oder hupende Autohupen in Höfen. Viele Menschen versuchen mit Hilfe des Internets etwas Sinnvolles zu tun, andere haben wichtige oder vertrauliche Daten, die es zu schützen gilt. Typischerweise besteht die Aufgabe einer Firewall darin, Idioten aus dem Netzwerk fernzuhalten, ohne Benutzer daran zu hindern, ihre Arbeit zu erledigen.

Viele traditionelle Unternehmen und Rechenzentren haben Computersicherheitsregeln und -prinzipien entwickelt, die befolgt werden müssen. Wenn die Betriebsregeln des Unternehmens vorschreiben, wie Daten geschützt werden sollen, wird die Firewall besonders wichtig und wird Teil der Unternehmenssystem Sicherheit. Wenn ein großes Unternehmen an das Internet angeschlossen wird, ist es oft am schwierigsten, nicht zu rechtfertigen, dass es profitabel oder nützlich ist, sondern dem Management zu erklären, dass es ziemlich sicher ist. Eine Firewall bietet nicht nur echten Schutz, sie spielt oft eine wesentliche Rolle als Sicherheitsgarant für das Management.

Schließlich kann eine Firewall im Internet als „Messenger“ („Gesicht“) für Unternehmen dienen. Viele Unternehmen verwenden Firewallsysteme, um der allgemeinen Öffentlichkeit Informationen über die Produkte und Dienstleistungen des Unternehmens bereitzustellen, als Repository für Downloads, als Quelle für gepatchte Softwareversionen und so weiter. Einige dieser Systeme sind zu einem wichtigen Bestandteil des Internet-Dienstleistungsspektrums geworden (z. B. UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), was sich positiv auf das Image ihrer Veranstalter auswirkt.

Einige Firewalls lassen nur Nachrichten durch Email, wodurch das Netzwerk vor anderen Angriffen als Angriffen auf den E-Mail-Dienst geschützt wird. Andere Firewalls bieten weniger strengen Schutz und blockieren nur Dienste, die eindeutig eine Sicherheitsbedrohung darstellen.

Typischerweise werden Firewalls so konfiguriert, dass sie vor unbefugten interaktiven Anmeldungen von der "Außenwelt" schützen. Dies trägt mehr als alles andere dazu bei, Vandalen daran zu hindern, in Computer in Ihrem Netzwerk einzudringen. Fortgeschrittenere Firewalls blockieren die Übertragung von Informationen von außen an das geschützte Netzwerk, während interne Benutzer frei mit der Außenwelt interagieren können. Bei richtige Einstellung Eine Firewall kann vor jeder Art von Netzwerkangriff schützen.

Firewalls sind auch deshalb wichtig, weil sie es Ihnen ermöglichen, einen einzigen „Engpasspunkt“ zu schaffen, an dem Schutz und Überwachung stattfinden können. Im Gegensatz zu der Situation, wo Computersystem von außen angegriffen wird, indem man sich über ein Modem einwählt, kann die Firewall dazu dienen wirksames Werkzeug"lauschen" und Verbindungen registrieren. Firewalls bieten wichtige Protokollierungs- und Überwachungsfunktionen; Häufig ermöglichen sie Administratoren, Berichte über die Art und Menge der über sie übertragenen Informationen, die Anzahl der Hacking-Versuche usw. zu erhalten.

Wichtig ist, dass die Schaffung einer solchen „Sicherheitslücke“ im Netzwerk denselben Zweck erfüllen kann wie das Tor mit Schutz in der Nähe des Firmengebäudes. Daher ist es sinnvoll, beim Wechsel von „Zonen“ oder Sicherheitsstufen ein solches „Gateway“ zu schaffen. Es kommt selten vor, dass in einem Firmengebäude nur ein Tor für die Ausfahrt von Fahrzeugen vorhanden ist und kein Dienst- oder Sicherheitspersonal die Pässe der Einfahrenden kontrolliert. Wenn das Büro unterschiedliche Zugriffsebenen hat, wäre es logisch, mehrere Schutzebenen im Büronetzwerk zu erstellen.

Die Firewall kann nicht vor Angriffen schützen, die nicht über sie durchgeführt werden. Viele mit dem Internet verbundene Unternehmen haben große Angst vor dem Durchsickern vertraulicher Daten über diesen Kanal. Unglücklicherweise ist die Verwendung von Magnetbändern zum Übertragen von Daten genauso einfach. Das Management vieler Organisationen, das Angst vor der Verbindung zum Internet hat, versteht nicht vollständig, wie der Zugriff auf DFÜ-Modems geschützt werden kann. Es ist lächerlich, eine zwei Meter dicke Stahltür in ein Holzhaus einzubauen, aber viele Organisationen kaufen teure Firewalls und ignorieren die vielen anderen Schlupflöcher darin Firmennetzwerk. Damit die Firewall ihre Funktionen erfüllen kann, muss sie Teil einer Vereinbarung sein gemeinsames System Schutz in der Organisation. Firewall-Regeln sollten realistisch sein und das Schutzniveau des gesamten Netzwerks widerspiegeln. Beispielsweise benötigen Systeme mit streng geheimen oder sensiblen Daten überhaupt keine Firewall – sie müssen nur nicht mit dem Internet verbunden sein, oder Systeme mit wirklich sensiblen Daten müssen vom Rest des Unternehmensnetzwerks isoliert werden.

Auch eine Firewall kann Sie kaum vor Saboteuren oder Idioten im Netzwerk schützen. Obwohl ein Industriespionageagent Informationen durch Ihre Firewall hindurch übertragen kann, kann er sie auch per Telefon, Fax oder Diskette übermitteln. Es ist viel wahrscheinlicher, dass Disketten Informationen von einem Unternehmen durchsickern lassen als eine Firewall! Firewalls können auch nicht vor Dummheit schützen. Benutzer, die bereitstellen wichtige Informationenüber das Telefon ist ein gutes Ziel für die Verarbeitung durch einen psychologisch vorbereiteten Angreifer. Er kann sich in das Netzwerk hacken, indem er die Firewall vollständig umgeht, wenn er eine "nützliche" Person in der Organisation findet, die er dazu bringen kann, ihm Zugriff auf den Modempool zu gewähren. Bevor Sie entscheiden, dass dieses Problem in Ihrer Organisation nicht besteht, fragen Sie sich, wie schwierig es für ein Mitglied der Partnerorganisation ist, Zugriff auf das Netzwerk zu erhalten, oder ob es für einen Benutzer, der sein Passwort vergessen hat, schwierig sein wird, es zurückzusetzen. Wenn Angestellte Beratungsstelle glauben, dass sie nur Anrufe von Ihrem Büro erhalten, haben Sie definitiv ein Problem.

Schließlich können Firewalls nicht vor der Übertragung von Befehlen über die meisten Anwendungsprotokolle an betrügerische ("Trojaner") oder schlecht geschriebene Client-Programme schützen. Eine Firewall ist kein Allheilmittel, und ihr Vorhandensein beseitigt nicht die Notwendigkeit, Software zu kontrollieren lokale Netzwerke oder bieten Schutz für Hosts und Server. Das Senden von "schlechten" Dingen über HTTP, SMTP und andere ist sehr einfach und kann leicht demonstriert werden. Schutz ist nicht etwas, das „eingestellt und vergessen“ werden kann.

Firewalls können dies nicht bieten guter Schutz vor Viren und ähnlichen Programmen. Es gibt zu viele Möglichkeiten, Binärdateien für die Übertragung über Netzwerke zu codieren, sowie zu viele verschiedene Hardwarearchitekturen und Viren, als dass man versuchen könnte, sie alle zu identifizieren. Mit anderen Worten, eine Firewall kann die Sicherheitsprinzipien Ihrer Benutzer nicht ersetzen. Im Allgemeinen kann eine Firewall nicht vor einem Datenbankangriff schützen, wenn ein Programm als Daten gesendet oder auf einen internen Host kopiert wird, wo es dann ausgeführt wird. Solche Angriffe wurden in der Vergangenheit gegen verschiedene Versionen von sendmail, Ghostscript und Mail-Agenten wie OutLook durchgeführt, die Skriptsprachen unterstützen.

Organisationen, die sich ernsthaft Sorgen um Viren machen, sollten spezielle Maßnahmen ergreifen, um die Ausbreitung von Viren in der gesamten Organisation zu kontrollieren. Anstatt zu versuchen, das Netzwerk mit einer Firewall vor Viren zu schützen, prüfen Sie, ob jeder angreifbar ist Arbeitsplatz ist mit Virensuchprogrammen ausgestattet, die beim Neustart des Computers ausgeführt werden. Durch die Ausstattung des Netzwerks mit Virensuchprogrammen wird es vor Viren geschützt, die von Disketten, über Modems und über das Internet empfangen werden. Der Versuch, Viren mit einer Firewall zu blockieren, schützt nur vor Viren aus dem Internet, und die überwiegende Mehrheit der Viren wird auf Disketten übertragen.

Allerdings bieten immer mehr Firewall-Anbieter "virenerkennende" Firewalls an. Sie sind nur für naive Benutzer nützlich, die ausführbare Dateien oder Dokumente der Windows-Intel-Plattform mit potenziell destruktiven Makros teilen. Es gibt viele Firewall-basierte Lösungen für Probleme wie den „ILOVEYOU“-Wurm und andere ähnliche Angriffe, aber sie verfolgen zu einfache Ansätze, um den Schaden durch Aktionen zu begrenzen, die so dumm sind, dass sie überhaupt nicht durchgeführt werden sollten. Verlassen Sie sich nicht auf diese Tools, um Sie in irgendeiner Weise vor Angreifern zu schützen.

Eine leistungsfähige Firewall ersetzt keine sensible Software der die Art der verarbeiteten Daten kennt – unzuverlässig und aus einer nicht vertrauenswürdigen Quelle – und sie entsprechend verarbeitet. Glauben Sie nicht, dass Sie sicher sind, weil "jeder" etwas verwendet Mailprogramm hergestellt von einem riesigen multinationalen Unternehmen.

Das Internet leidet, wie jede Community, unter Idioten, die sich an elektronischen Formen obszöner Schrift an den Wänden erfreuen, Briefkästen in Brand stecken oder Autohupen in Höfen hupen. Viele Menschen versuchen mit Hilfe des Internets etwas Sinnvolles zu tun, andere haben wichtige oder vertrauliche Daten, die es zu schützen gilt. Typischerweise besteht die Aufgabe einer Firewall darin, Idioten aus dem Netzwerk fernzuhalten, ohne Benutzer daran zu hindern, ihre Arbeit zu erledigen.

Viele traditionelle Unternehmen und Rechenzentren haben Computersicherheitsregeln und -prinzipien entwickelt, die befolgt werden müssen. Wenn die Betriebsregeln des Unternehmens vorschreiben, wie Daten geschützt werden sollen, wird die Firewall besonders wichtig, da sie Teil des Unternehmenssicherheitssystems wird. Wenn ein großes Unternehmen an das Internet angeschlossen wird, ist es oft am schwierigsten, nicht zu rechtfertigen, dass es rentabel oder nützlich ist, sondern dem Management zu erklären, dass es ziemlich sicher ist. Eine Firewall bietet nicht nur echten Schutz, sie spielt oft eine wesentliche Rolle als Sicherheitsgarant für das Management.

Schließlich kann eine Firewall im Internet als „Messenger“ („Gesicht“) für Unternehmen dienen. Viele Unternehmen verwenden Firewallsysteme, um der allgemeinen Öffentlichkeit Informationen über die Produkte und Dienstleistungen des Unternehmens bereitzustellen, als Repository für Downloads, als Quelle für gepatchte Softwareversionen und so weiter. Einige dieser Systeme sind zu einem wichtigen Bestandteil des Internet-Dienstleistungsspektrums geworden (z. B. UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), was sich positiv auf das Image ihrer Veranstalter auswirkt.

Einige Firewalls lassen nur E-Mail-Nachrichten durch und schützen so das Netzwerk vor anderen Angriffen als Angriffen auf den Mail-Dienst. Andere Firewalls bieten weniger strengen Schutz und blockieren nur Dienste, die eindeutig ein Sicherheitsrisiko darstellen.

Typischerweise werden Firewalls so konfiguriert, dass sie vor unbefugten interaktiven Anmeldungen von der "Außenwelt" schützen. Dies trägt mehr als alles andere dazu bei, Vandalen daran zu hindern, in Computer in Ihrem Netzwerk einzudringen. Fortgeschrittenere Firewalls blockieren die Übertragung von Informationen von außen an das geschützte Netzwerk, während interne Benutzer frei mit der Außenwelt interagieren können. Bei richtiger Konfiguration kann eine Firewall vor jeder Art von Netzwerkangriff schützen.

Firewalls sind auch deshalb wichtig, weil sie es Ihnen ermöglichen, einen einzigen „Engpasspunkt“ zu schaffen, an dem Schutz und Überwachung stattfinden können. Anders als in Situationen, in denen ein Computersystem von außen per Modemeinwahl angegriffen wird, kann eine Firewall ein wirksames Mittel zum "Abhören" und Protokollieren von Verbindungen sein. Firewalls bieten wichtige Protokollierungs- und Überwachungsfunktionen; Häufig ermöglichen sie Administratoren, Berichte über die Art und Menge der über sie übertragenen Informationen, die Anzahl der Hacking-Versuche usw. zu erhalten.

Wichtig ist, dass die Schaffung einer solchen „Sicherheitslücke“ im Netzwerk denselben Zweck erfüllen kann wie das Tor mit Schutz in der Nähe des Firmengebäudes. Daher ist es sinnvoll, beim Wechsel von „Zonen“ oder Sicherheitsstufen ein solches „Gateway“ zu schaffen. Es kommt selten vor, dass in einem Firmengebäude nur ein Tor für die Ausfahrt von Fahrzeugen vorhanden ist und kein Dienst- oder Sicherheitspersonal die Pässe der Einfahrenden kontrolliert. Wenn das Büro unterschiedliche Zugriffsebenen hat, wäre es logisch, mehrere Schutzebenen im Büronetzwerk zu erstellen.

Die Firewall kann nicht vor Angriffen schützen, die nicht über sie durchgeführt werden. Viele mit dem Internet verbundene Unternehmen haben große Angst vor dem Durchsickern vertraulicher Daten über diesen Kanal. Unglücklicherweise ist die Verwendung von Magnetbändern zum Übertragen von Daten genauso einfach. Das Management vieler Organisationen, das Angst vor der Verbindung zum Internet hat, versteht nicht vollständig, wie der Zugriff auf DFÜ-Modems geschützt werden kann. Es ist lächerlich, eine zwei Meter dicke Stahltür in ein Holzhaus einzubauen, aber viele Unternehmen kaufen teure Firewalls und ignorieren die vielen anderen Schlupflöcher im Unternehmensnetzwerk. Damit eine Firewall ihre Aufgabe erfüllen kann, muss sie Teil des vereinbarten Gesamtsicherheitssystems einer Organisation sein. Firewall-Regeln sollten realistisch sein und das Schutzniveau des gesamten Netzwerks widerspiegeln. Beispielsweise benötigen Systeme mit streng geheimen oder sensiblen Daten überhaupt keine Firewall – sie müssen nur nicht mit dem Internet verbunden sein, oder Systeme mit wirklich sensiblen Daten müssen vom Rest des Unternehmensnetzwerks isoliert werden.

Auch eine Firewall kann Sie kaum vor Saboteuren oder Idioten im Netzwerk schützen. Obwohl ein Industriespionageagent Informationen durch Ihre Firewall hindurch übertragen kann, kann er sie auch per Telefon, Fax oder Diskette übermitteln. Es ist viel wahrscheinlicher, dass Disketten Informationen von einem Unternehmen durchsickern lassen als eine Firewall! Firewalls können auch nicht vor Dummheit schützen. Benutzer, die vertrauliche Informationen über das Telefon preisgeben, sind ein gutes Ziel für einen psychisch geschulten Angreifer. Er kann sich in das Netzwerk hacken, indem er die Firewall vollständig umgeht, wenn er eine "nützliche" Person in der Organisation findet, die er dazu bringen kann, ihm Zugriff auf den Modempool zu gewähren. Bevor Sie entscheiden, dass dieses Problem in Ihrer Organisation nicht besteht, fragen Sie sich, wie schwierig es für ein Mitglied der Partnerorganisation ist, Zugriff auf das Netzwerk zu erhalten, oder ob es für einen Benutzer, der sein Passwort vergessen hat, schwierig sein wird, es zurückzusetzen. Wenn die Helpdesk-Mitarbeiter glauben, dass sie nur Anrufe aus Ihrem Büro erhalten, haben Sie definitiv ein Problem.

Schließlich können Firewalls nicht vor der Übertragung von Befehlen über die meisten Anwendungsprotokolle an betrügerische ("Trojaner") oder schlecht geschriebene Client-Programme schützen. Eine Firewall ist kein Allheilmittel und ersetzt nicht die Notwendigkeit, Software in lokalen Netzwerken zu kontrollieren oder Hosts und Server zu schützen. Das Senden von "schlechten" Dingen über HTTP, SMTP und andere ist sehr einfach und kann leicht demonstriert werden. Schutz ist nicht etwas, das „eingestellt und vergessen“ werden kann.

Firewalls können keinen guten Schutz vor Viren und ähnlichen Programmen bieten. Es gibt zu viele Möglichkeiten, Binärdateien für die Übertragung über Netzwerke zu codieren, sowie zu viele verschiedene Hardwarearchitekturen und Viren, als dass man versuchen könnte, sie alle zu identifizieren. Mit anderen Worten, eine Firewall kann die Sicherheitsprinzipien Ihrer Benutzer nicht ersetzen. Im Allgemeinen kann eine Firewall nicht vor einem Datenbankangriff schützen, wenn ein Programm als Daten gesendet oder auf einen internen Host kopiert wird, wo es dann ausgeführt wird. Solche Angriffe wurden in der Vergangenheit gegen verschiedene Versionen von sendmail, Ghostscript und Mail-Agenten wie OutLook durchgeführt, die Skriptsprachen unterstützen.

Organisationen, die sich ernsthaft Sorgen um Viren machen, sollten spezielle Maßnahmen ergreifen, um die Ausbreitung von Viren in der gesamten Organisation zu kontrollieren. Anstatt zu versuchen, das Netzwerk mit einer Firewall vor Viren zu schützen, stellen Sie sicher, dass jeder gefährdete Arbeitsplatz mit Virensuchprogrammen ausgestattet ist, die beim Neustart des Computers ausgeführt werden. Durch die Ausstattung des Netzwerks mit Virensuchprogrammen wird es vor Viren geschützt, die von Disketten, über Modems und über das Internet empfangen werden. Der Versuch, Viren mit einer Firewall zu blockieren, schützt nur vor Viren aus dem Internet, und die überwiegende Mehrheit der Viren wird auf Disketten übertragen.

Allerdings bieten immer mehr Firewall-Anbieter "virenerkennende" Firewalls an. Sie sind nur für naive Benutzer nützlich, die ausführbare Dateien oder Dokumente der Windows-Intel-Plattform mit potenziell destruktiven Makros teilen. Es gibt viele Firewall-basierte Lösungen für Probleme wie den „ILOVEYOU“-Wurm und andere ähnliche Angriffe, aber sie verfolgen zu einfache Ansätze, um den Schaden durch Aktionen zu begrenzen, die so dumm sind, dass sie überhaupt nicht durchgeführt werden sollten. Verlassen Sie sich nicht auf diese Tools, um Sie in irgendeiner Weise vor Angreifern zu schützen.

Eine leistungsstarke Firewall ist kein Ersatz für sensible Software, die die Art der verarbeiteten Daten kennt – nicht vertrauenswürdig und aus einer nicht vertrauenswürdigen Quelle – und entsprechend damit umgeht. Glauben Sie nicht, dass Sie sicher sind, weil „jeder“ eine Art E-Mail-Programm verwendet, das von einem riesigen multinationalen Unternehmen hergestellt wird.