Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Firewall: Wie funktioniert der Schutz?

Gelesen: 3275 Kommentare: 1 Rating: 1

Montag, 6. Juni 2022

Stellen Sie sich vor: Sie kommen nach Hause und schließen die Tür mit mehreren Schlössern. An den Fenstern sind Gitterstäbe. Plötzlich hören Sie jemanden die Tür mit einem Dietrich öffnen: Einbrecher versuchen, in Ihre Wohnung einzudringen. Ein Kratzgeräusch zerreißt Ihre Ohren – Die Diebe versuchen, das Fenster mit einem Glasschneider zu öffnen. Ein anderes Fenster wird mit einem Stein eingeworfen (Zum Glück ist es mit Gitterstäben geschützt). Sie sind all dies schon gewohnt – Solche Vorfälle sind gang und gäbe. Sie legen ruhig Ihren Mantel ab und bemerken, dass Ihre Geldbörse fehlt. Sie war doch in Ihrer Manteltasche, als Sie nach Hause kamen...

Klingt wie ein surrealer Thriller, nicht wahr? Heutzutage sieht der Cyber-Alltag genauso aus. Ordnung und Sicherheit wie in der Steinzeit. Fenster und Türen geöffnet lassen? Nachbarn vertrauen? Unbewaffnet auf die Straße gehen? Keinesfalls!

In unserem Projekt berichten wir oft darüber, wie wichtig es ist, einen modernen Antivirus zu nutzen, dessen Komponenten umfassenden Schutz vor jeglichen Computerbedrohungen gewährleisten. Eine der wichtigsten Schutzkomponenten ist die Firewall („Brandmauer“). Viele Nutzer wissen leider nicht, wie diese Komponente funktioniert. Die Firewall kommuniziert direkt mit dem Netz. Manchmal scheint sie ein eigenes Leben zu führen: mal erhält der Nutzer überhaupt keine Benachrichtigungen, mal gibt es zu viele Warnmeldungen. Der Nutzer fühlt sich verwirrt und ratlos. Gehen wir näher auf diese Frage ein.

Es gibt zwei Arten der Firewall: Software-Firewall und Soft- und Hardware-Firewall. Jedes Firewall-System basiert auf einer Softwarekomponente, daher betrachten wir die Firewall als Software. Die Firewall ist eine Art Filter, der laufenden Datenverkehr überwacht und anhand festgelegter Regeln entscheidet, ob bestimmte Netzwerkpakete durchgelassen werden sollen.

Bei der Komponente Dr.Web Firewall handelt es sich um eine Software-Firewall. Um zu verstehen, wie die Komponente funktioniert, müsste man tiefergehende Kenntnisse über den Aufbau von Computernetzwerken besitzen. Wir versuchen, die Funktion der Firewall an einem Beispiel zu veranschaulichen.

Stellen Sie sich Ihren Computer mit den darauf gespeicherten Informationen als ein Haus vor. Um die Sicherheit Ihres Hauses zu gewährleisten, bauen Sie einen Schutzperimeter auf: Türen, Zaun, Haussprechanlage etc. In der Cyberwelt spielt die Firewall die Rolle eines solchen Schutzperimeters. Mit der Entwicklung von Computernetzwerken wurde die Notwendigkeit der Firewall offensichtlich. Angenommen, auf Ihrem PC ist ein klassischer Antivirus installiert. Was passiert, wenn Ihr Computer direkt mit dem Internet verbunden werden kann und es keine Gateways zwischen dem Computer und dem Internet gibt? Das heißt, Ihr PC ist für beliebige eingehende Verbindungen offen. Auch wenn Sie selbst keine ausgehenden Verbindungen herstellen, ist Ihr Computer nicht vor Netzwerkbedrohungen von außen geschützt. Cyberkriminelle, die Netzwerke überwachen, könnten sich Zugriff auf Ihren PC verschaffen. Dieser könnte auch von Netzwerkwürmern, die sich automatisch verbreiten, infiziert werden. Vor vielen Jahren, als sich das Internet und lokale Netzwerke bereits aktiv entwickelten, erkannten Antivirusprogramme Hunderte von Bedrohungen täglich. Die Ursache dafür war das Fehlen der Firewall. Der Antivirus konnte den bösartigen Code erkennen und neutralisieren, war jedoch nicht in der Lage, das Eindringen von Bedrohungen (z.B. Netzwerkwürmer) zu verhindern.

Am häufigsten versuchen Hacker, Netzwerke zu infizieren, indem sie eine eingehende Verbindung mit bestimmten Parametern (IP-Adresse, Port und Netzwerkprotokoll) herstellen. Die Firewall analysiert den gesamten ein- und ausgehenden Datenverkehr und entscheidet anhand festgelegter Regeln, welche Datenpakete gesperrt und welche durchgelassen werden sollen. Wenn die Firewall ein unbekanntes Programm erkennt, wird das Programm als verdächtig eingestuft und dessen Netzwerkaktivität wird gesperrt. Auf diese Weise schützt die Firewall Ihren PC vor Netzwerkbedrohungen.

Heutzutage erfolgt die Internetverbindung aller Heimcomputer über einen Router. Dieser tritt als eine Art Brandmauer zwischen Ihr privates Netzwerk und das Netzwerk des Internetanbieters. Das Gateway des Internetanbieters stellt ein weiteres Hindernis für die Eindringung von Netzwerkbedrohungen dar. Dies bedeutet jedoch nicht, dass man auf eine Firewall (besonders auf einem Unternehmenscomputer) verzichten sollte.

Wie bereits erwähnt, kann die Firewall nicht nur eingehende, sondern auch ausgehende Verbindungen sperren. Dies ist z.B. dann wichtig, wenn Ihr Computer mit einem Trojaner infiziert wurde. Heutzutage sind fast alle Trojaner in der Lage, eine Verbindung mit dem Verwaltungsserver herzustellen und kompromittierte Informationen an diesen Server weiterzuleiten. Eine richtig konfigurierte Firewall ermöglicht es, Datenlecks bei einer solchen Infizierung zu verhindern. Außerdem schützt die Firewall vor Ransomware. Der Trojaner erhält einen einzigartigen Verschlüsselungsschlüssel über den Verwaltungsserver. Die Firewall erkennt von dem Trojaner initiierte ausgehende Verbindungen und sperrt diese. Oft wird auch ein Standardverschlüsselungsschlüssel in Ransomware implementiert. Standardverschlüsselungsschlüssel lassen sich aber leichter entschlüsseln.

Zudem überwacht die Firewall alle (auch vertrauenswürdige) Anwendungen. Der Nutzer kann die Netzwerkaktivität bestimmter Anwendungen sperren oder nur ausgehende/eingehende Verbindungen erlauben. Dies ermöglicht es, das System flexibel zu konfigurieren und einen sicheren Schutzperimeter aufzubauen. Z.B. kann der Nutzer einer Anwendung nur die Nutzung bestimmter Ports und Adressen zulassen. Auf diese Weise kann garantiert werden, dass die Anwendung nur die nötigen Aktivitäten ausführt und dass alle sonstigen Netzwerkaktivitäten gesperrt werden.

Es gibt viele andere Szenarien, in denen die Firewall nützlich ist. Ein Unternehmensnetzwerk muss unbedingt mit einer Firewall geschützt werden, die über ein Netzwerk-Gateway arbeitet. Vernachlässigen Sie keinesfalls dieses Schutztool. Die Firewall ist standardmäßig in Dr.Web Security Space enthalten. Sie hilft Ihrem Antivirus, Ihre digitale Welt effektiv vor Bedrohungen zu schützen.

#Firewall #Internet #Firewall-Einstellungen #Dr.Web_Konfiguration #Begriffe

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  1. Nutzen Sie eine Firewall. Sie bildet einen Schutzperimeter für Ihren PC.
  2. Wir empfehlen Ihnen, die Standardeinstellungen der Firewall anzuwenden, um einen wirksamen Schutz bei minimalem Arbeitsaufwand zu gewährleisten. In diesem Modus werden alle vertrauenswürdigen Anwendungen erlaubt: Systemanwendungen sowie Anwendungen, die über ein Microsoft-Zertifikat oder eine gültige digitale Signatur verfügen. Für sonstige Anwendungen gelten die festgelegten Filterregeln. Falls keine Regeln festgelegt sind, wird der Nutzer aufgefordert, sie zu erstellen.
  3. Sperren Sie alle Verbindungen für unbekannte Anwendungen. Stellen Sie sicher, dass die Anwendung harmlos ist, bevor Sie die Verbindungsherstellung für sie zulassen.
  4. Stellen Sie sicher, dass die für eine Anwendung erstellten Filterregeln sinnvoll sind. Die Sperrung von Netzwerkverbindungen kann die Funktion der Anwendung beeinträchtigen.
  5. Wenn Sie zu viele Alarm- und Warnmeldungen von der Firewall erhalten, überprüfen Sie deren Einstellungen. Dies kann passieren, wenn der interaktive Modus ausgewählt wurde oder wenn keine Filterregeln für eine Anwendung festgelegt wurden.
  6. Die Firewall ist ein effektives und flexibles Schutztool. Informieren Sie sich darüber und erhöhen Sie das Schutzniveau Ihres PCs.

Es ist unmöglich, alle Aspekte der Firewall in einer Ausgabe zu beleuchten. Daher werden weitere Ausgaben des Projekts zu diesem Thema folgen. Welche Funktionsaspekte der Firewall interessieren Sie? Wir freuen uns auf Ihre Kommentare!

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer