Funktionsweise und Fachsprache der Firewall erklärt

DMZ, NAT & Co - so arbeitet eine Firewall

Sascha Hottes

Gefährliches Netzwerk

Zu Beginn war das Internet eine Netzwerk voller Freunde: Forscher und Universitäten tauschten Daten aus, niemand versuchte, dem anderen Schaden zuzufügen. Mit dem Ausbau des Internets ließ sich später nicht mehr kontrollieren, wer an der Gegenstelle saß oder den Transfer überwachte. Mit kriminellen Absichten, genügend Fachwissen und selbst generierten IP-Paketen war es möglich geworden, anderen Computern Befehle zu erteilen.

Datenpakete finden ihren Zielrechner mit Hilfe einer Nummer, die diesem im Netzwerk ähnlich einer Hausnummer zugewiesen ist, das ist die IP-Adresse. In die Bearbeitungsroutine des Rechners gelangen die Pakete über so genannte Ports, die die Ein- und Ausgänge des darstellen. Davon gibt es über 65.000 Stück. Dementsprechend einfach ist es bei einem ungeschützten Rechner, ein fremdes IP-Paket durch einen offenen Port hindurchzuschleusen.

Am Anfang war der Filter

Eine simple Schutzmaßnahme gegen diese Angriffsmethode ist die Sperrung sämtlicher Ports und Absenderadressen. Nur solche Ports, die bestimmten Diensten zugewiesen sind, bleiben geöffnet. Alle anderen Anfragen landen im Papierkorb. So sind statt 65.000 offenen Ports nur noch die wenigen geöffnet, die tatsächlich gebraucht werden - der Angreifer muss sie erst einmal herausfinden. Doch selbst das ist möglich.

Die Lösung ist ein Filter, der nur erwartete IP-Pakete passieren lässt - sprich solche Pakete, die als Antwort auf eine vorausgegangene Anfrage des Nutzers kommen. Will beispielsweise Stefan eine Internetseite besuchen, fordert sein Rechner die Daten des entsprechenden Servers an. Allein dieser Server ist dann berechtigt, eine Antwort zu senden. Antwortet der Server in einer vorgegebenen Zeit nicht, schließt sich der Port.

Diese Funktion nennt sich "stateful inspection" oder "stateful packetfiltering" und stellt einen weiteren Sicherheitsaspekt dar. Doch auch der lässt sich umgehen: Der Angreifer kann kurzzeitig die Identität eines anderen Teilnehmers annehmen und Programme nutzen, die innerhalb der Antwortzeit IP-Pakete mit böswilligen Inhalten durch die Sicherheitslinien bringen können.

Druckversion | Kommentare

« zurück 1 | 2 | 3 | 4 | 5 weiter »

• 

  Conficker.A: Microsoft warnt vor Windows-Wurm
  Sicherheitslücke in Windows-Systemen bereitet große Sorgen

• 

  Mac OS X Sicherheitsratgeber II: Äußere Sicherheit
  Mac OS X im Netz dicht machen

• 

  Anleitung: Privates Filesharing mit Droopy
  Für den schnellen Upload zwischendurch

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Software

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 23.08. Kazaa Lite K++ 2.6.1 (Deutsch)
• 02.10. WinRAR 3.71
• 28.11. Azureus (Vuze) 2.5.0.4 (Linux AMD 64)
• 12.07. Google Earth 4.2.0205.5730 (Windows)
• 29.11. Ad-Aware 2008 Free 7.1.0.10
• 07.11. DirectX 9.0c August 2008
• 29.10. BearShare 6.2
• 01.11. Nero 9.0.9.4d
• 21.09. LimeWire 4.18.8 (Linux, DEB)

Freeware Toplisten

Gute Software muss nicht teuer sein. Netzwelt zeigt Ihnen die besten Freeware Programme Ihrer Zunft, alle kostenlos.

Top Vollversionen

• 01.11. Nero 9.0.9.4d
• 13.08. AudioJack 3
• 08.03. Nero Recode 2.2.6.17c
• 28.04. Nero InCD Clean Tool
• 26.06. Nero Vision Express 3.1.0.25
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 06.03. GetRight 6.2 (Demo)
• 01.08. Alcohol 120% 4.0 Classic
• 28.11. TuneUp Utilities 2008
• 08.03. Kaspersky Internet Security 7.0

Software im Portrait

Es gibt Programme, da führt kein Weg dran vorbei, auch für die netzwelt nicht. Wir widmen diesen Evergreens und Essentials ganze Specials, die jede noch so kleine Funktion unter die Lupe nehmen.

• Internet Browser: Mozilla Firefox
• Internet Browser: Opera Browser
• Internet Browser: Internet Explorer
• Voice over IP: Skype
• MP3-Player: Winamp
• Weltbrowser: Google Earth und Co.
• Betriebssystem: Windows Vista
• Grafikbearbeitung: GIMPshop

Anleitungen

Sie haben ein Problem, wissen aber weder mit welchem Programm Sie es lösen können noch wie Sie es später anwenden. Netzwelt klärt Sie in mehr als 100 Anleitungen auf.

• Videos: Erstellen, bearbeiten und transkodieren
• Musik: Erstellen, verwalten und bearbeiten
• Mailer: Post für den Rechner
• Sicherheit: Sicher im Internet und am PC
• Filesharing: Sicher und schnell tauschen
• Optimierung: Windows beschleunigen
• Vista: Einrichten und optimieren

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung