Die Möglichkeiten:
Software-Firewall oder Desktop-Firewall
Der für Privat Anwender meist verwendete Firewall, der für den einzelnen Rechner auf dem er verwendet wird oder über den in das
Internet gegangen wird, einen guten Schutz bietet.
Währen ein Anti-Viren-Programm vor eingehenden und ausgehenden E-Mail Viren schützen
kann und geladene Dateien untersucht, kann ein Firewall gegen Angriffe von außen schützen und auch durch Viren nach außen gehende Attacken verhindern. Eine
Kombination aus Firewall und Anti-Viren Software ist daher immer zu empfehlen.
Der Hardware-Firewall
ist relativ neu auf dem Markt und wird zwischen den Rechner den Rechner und
Internet-Zugang geschaltet, er kann auch zusätzliche Router-Funktionen ausführen. Die Hardware mit eigener Intelligenz versehen ist meist eine
Hardware-Software Kombination, die das erforderliche Update automatisch ausführt und auch eine Softwarekombination aus Firewall und Anti-Virenscanner
enthalten kann. Ich Vorteil liegt in der Frühzeitigen Prüfung und der Entlastung des Rechners von den Prüffunktionen.
Eine Marktübesricht und Vergleichstest finden Sie hier: http://www.vnunet.de/vnunet/red.asp?mode=re&ID=22
Die Notwendigkeit:
ob ein Firewall notwendig ist, muss jeder für sich entscheiden, während ein Anti-Viren-Programm sein muss, ist dies bei einem Firewall nicht so. Ein
Benutzer, der ab und zu einmal ins Internet geht, braucht ihn bestimmt nicht, ein Benutzer der über eine Flatrate fast dauernd mit dem Internet verbunden
ist, sollte einen Firewall haben oder aber seine Surfgewohnheiten so ändern, dass er nur bei wirklichem Bedarf ins Internet geht.
Für Benutzer mit eigener Homepage ist in Zusammenhang mit der Internetbenutzung die Gefahr etwas anders zu sehen und es muss entsprechend der Bedrohung oft ein
Firewall vorgesehen werden..
Die Bedrohung vom Außen, betrifft sie mich?
Die Bedrohung erfolgt durch Menschen, die mit gutem Computerwissen, in andere Computer mit
bestimmten Absichten eindringen.
Die Absichten können unabhängig von dem Angegriffenen, nur darauf
gerichtet sein Erfahrungen zu gewinnen oder in fast sportlicher Manier Hindernisse zu überwinden, aber auch gegen den Angegriffenen gerichtet, um Unsinn
zu machen, zu ärgern oder Schaden anzurichten.
Ob Sie davon betroffen sein können, richtet sich nach dem
"Bekanntenkreis", nach der Möglichkeit mit der Homepage zu "provozieren" und dem im Internet gewonnenen Interesse. Diese Faktoren
abzuwägen, kann zur der Entscheidung führen eine Firewall zu benützen oder nicht.
Die eigene Homepage muss bei der Überlegungen nur als Medium betrachtet werden, das potentielle
Angreifer informiert, denn fast immer wird sie bei einem Provider gespeichert sein, der seinerseits Vorkehrungen gegen Angriffe treffen muss.
Die Anwendung.
Gerade bei einem Firewall muss man sich bewusst sein, dass man bei einem 100% Schutz nicht ins Internet gehen kann, dass also die Einstellung der
Sicherheitsmöglichkeiten einen Kompromiss zwischen Schutzbedürfnis und Arbeitsmöglichkeiten darstellt.
Der Firewall kommt meist vom Hersteller auf mittlere Sicherheit eingestellt, in einer Konfiguration, die sich der Hersteller als besten Kompromiss vorstellt. Diese Einstellungen können unter "Option" verändert werden. Er muss also in jedem Fall so eingestellt werden, dass er dem individuellem Kompromiss entspricht. Der einfachste Weg den Firewall zu zu konfigurieren ist, ihn so einzustellen, dass bei den meisten Aktionen nachgefragt wird und bei der Nachfrage eine Regel zu definieren. So gelangt man am einfachsten mit der Zeit zu einem nach Ihrem Wunsch konfigurierten Kompromiss. Meist wird eine Entscheidung ermöglicht ob die Aktion einmalig zuzulassen, generell zuzulassen oder zu unterbrechen ist. So kann dann mit geringenVerzögerungen bei der praktischen Arbeit die Regelliste vervollständigt werden. Wichtig ist auch gerade bei einem Firewall sich mit der Bedienungsanleitung intensiv zu beschäftigen.
Die Desktop Firewall-Arten.
Der Software Firewall ist eine Software, die eingehende undausgehende Verbindungs-Versuche abfängt und untersucht. Sie entscheidet
nach festgelegten Regeln ob die Verbindung hergestellt oder unterbrochen werdensoll. Diese Regelliste ist das Tool um die Aktivitäten des Firewalls zu
bestimmen. Er gibt auch Firewalls die alleine oder zusätzlich nach einen anderen Verfahren, der "Intrusion Detection" arbeiteten. Dabei wird
der gesamte Datenverkehr zwischen Internet und Rechner auf verdächtige Datenmuster untersucht und falls eines gefunden wird der Datenverkehr gestoppt. Eine Sandbox ist ein Schutzbereich
für Dateien und Ordner für die Lese- und Schreiberichtigungen eingerichtet werden müssen was ebenfalls zusätzlichen Schutz ermöglicht.
Man sollte sich immer bewusst sein, das Sicherheit und flüssiges Arbeiten sich in einem Widerspruch befinden, was durch die Extreme deutlich wird. Erlaubt man alles, ist der Firewall überflüssig und verbiete manalles, kann man nicht arbeiten. Es gilt also den richtigen Kompromiss zu finden.
Einige Hinweise zum Norton-Firewall:
Wenn Sie den Firewall installiert haben werden Sie sich wundern wie viele Aktivitäten von Ihrem
Rechner ausgehen..Trotzdem ist dies der einfachste Weg einen Firewall zu konfigurieren,
zumal Sie bei dieser Konfigurierung auch sehr viel über den Rechner und seine Aktivitäten lernen. Ich empfehle daher den Firewall in der Standard-Konfiguration zu verwenden
oder diese sogar unter Umständen noch zu verändern, wobei sie jedoch darauf achten müsse, dass immer die Alternative " Nachfragen" gewählt wird.
Bei jeder Aktivität werden Sie nun gefragt ob sie diese "Einmalig zulassen" , "Immer zulassen" oder "Ablehnen" wollen. (Die Bezeichnungen sind bei den verschienen Firewalls unterschiedlich, stimmen aber Sinngemäß über ein.) Wenn "Zugelassen" erfolgt die Abfrage: "Für alle Adressen", "Nur die bestimmte Adresse " und "Für alle Ports" oder "Nur diese Port". Die Möglichkeiten gehe von "Immer Zulassen für alle Adressen und alle Ports" was ich selten aber für Netzwerkzugriffe verwenden würde, über "Immer Zulassen für alle Adressen und nur diesen Port" was ich für den verwendeten Internet Browser und für das Anti-Viren-Update verwenden würde, bis zum " Einmalig zulassen, nur an bestimmte Adresse und nur diese Port " was ich bei unbekannten Aktivitäten verwenden würde, wenn ich nicht "Ablehnen" wähle. So kann man in mit weiteren Zwischenstufen den Firewall konfigurieren und hat zusätzlich die Möglichkeit auch diese Konfigurationen nachträglich zu ändern.
Natürlich empfiehlt es sich auch die Bedienungsanleitung des Firewall und die Informationsdateien zu lesen. Sie werden aber sehen, dass die vorgeschlagene Vorgehensweise, zwar am Anfang etwas stören aber letztlich einfach und auch, wenn Sie es richtig machen, zuverlässiger ist. So können Sie zum Beispiel individuell einfach festlegen ob Sie Windows Update und die Informations- Übermittlung an Microsoft zulasen oder verhindern wollen , was natürlich auch für Andere gilt. Dabei gilt, dass Sie alle Zugriffe festlegen, wenn sie zu ersten Mal auftreten und Sie bei "Immer Zulassen" in der Zukunft nicht mehr für diese Aktion gefragt werden.
Welche Desktop-Firewall gibt es?
Wie prüft man den Desktop-Firewall?
© 2002,2003 Walter Scheffel