Datensicherheit

Firewallarten

1.) Desktopfirewalls/Personal Firewalls

Diese Firewalls sind direkt auf dem PC (Personal Firewalls = persönliche Firewalls). Sie überwachen den Netzwerkverkehr mit ihrem PC und die Ports ihres PCs.
Doch diese Firewalls wirken auch nur dann, wenn das System nicht überlistet wird auf dem sie installiert sind. Dies ist der Nachteil der Desktopfirewalls. Ebenso ist die Konfiguration ein Problem, das den normalen User oft total überfortdert. Auch die Meldungen der Firewall verunsichern den User häufig und manche Funktionen, wie Trace Routes (Verfolgung der Spur des Hackers) destabilisieren das System.
Aber es hat auch gute Seiten eine Firewall zu haben, z.B. wenn das Betriebssystem eine Sicherheitslücke hat, wie z.B. offene Ports, dann kann die Firewall diese Ports schließen und knallt so schon einigen Trojaner die Türe vor der Nase zu. Allerdings gibt es auch schon Malware, die manche Desktopfirewalls einfach deaktiviert.

2.) Firewallrechner

Firewallrechner sind selbstständiege Rechner, die nur als Firewall fungieren. Dies hat den Vorteil, dass ein Angriff erst an der Firewall hängen bleibt und er das Intranet nicht beeinflusst. Bei größeren Anforderungen sollte man mehrere dieser Firewallrechner hintereinander "schalten". Zwischen diesen Firewalls entsteht dann eine so genannte demilitarisierte Zone (DMZ). In dieser Zone kann man dann z.B. Rechner aufstellen, auf die die Öffentlichkeit zugreifen kann. So muss ihr nicht Zugang ins Intranet gewährt werden. Intranet-Firewall-DMZ-Firewall-Internet

© Clemens Ketzer