Firewall
Dieser Artikel nimmt am Linux-Club Wiki Wettbewerb teil, aus diesem Grunde soll an dem Artikel nur von dem Erstautor Änderungen bis zum 22. Mai 2007 um 20:00Uhr gemacht werden. Danach wird die Jury die Artikel in dieser Kategorie beurteilen, und die Sieger bekannt geben. |
Eine Firewall (auch der Firewall) ist eine Netzwerkkomponente, die den Zweck der Netzwerksicherheit dient. Sie soll zwei oder mehr Netzwerksegmente kontrollierbar miteinander verbinden. Das bedeutet die einzelnen Rechner in den verschiedenen Netzwerksegmenten sollen bestimmte Verbindungen untereinander aufbauen können, jedoch nicht jede beliebige Kommunikation durchführen können.
Inhaltsverzeichnis
Firewalltypen
Netzwerkfirewall
Eine Netzwerkfirewall läuft auf einem Rechner mit mindestens zwei Netzwerkkarten. Diese Netzwerkkarten sind an die Netzwerksegmente angeschlossen deren Verbindungen kontrolliert werden soll. Die Firewall ist somit Teil beider Netzwerke und hat somit auch zwei IP Adressen; jeweils eine aus dem entsprechenden Netz. Damit Daten von einem Netzwerk in das andere Netzwerk gesendet werden können muss die Firewall auch als Router dienen und das Routing innerhalb der Netzwerke richtig gesetzt werden.
Tatsächlich kann man eine Netzwerkfirewall auch als Layer-4 Firewall bezeichnen, denn sie arbeitet im Layer 4 des ISO OSI Modells (http://de.wikipedia.org/wiki/ISO/OSI#Schicht_4_.E2.80.93_Transportschicht). Eine Firewall die keinerlei Verbindungen blockiert verhält somit für alle anderen Netzwerkkomponenenten wie ein normaler Router.
Hostfirewalls
Neben der Firewall als Netzwerkkomponente gibt es auch noch Firewalls die auf einem Rechner mit nur einer Netzwerkkarte laufen, also keine verschiedenen Netzwerksegemente miteinander verbinden können. Solche Firewalls werden als Host- oder auch Desktopfirewall bezeichnet. Ihre Aufgaben bestehen darin den Rechner vor Angriffen von außen zu schützen. Der Sinn einer Hostfirewall ist umstritten, da man auch ohne Firewall den Rechner vor Zugriffen von außen schützen kann, in dem einfach keine Dienste wie SSH oder VNC an der physikalischen Netzwerkkarte lauschen lässt. Dadurch reagiert der eigene Rechner überhaupt nicht auf Anfragen und diese müssen somit nicht von einer Firewall geschützt werden.
Applicationlayerfirewalls
Unter dem Begriff Applicationlayerfirewall versteht man Firewalls welche den Datenverkehr nicht nur auf Basis von Quelladdresse, Zieladresse und Service, sondern auch auf Basis des Programms welche die Verbindung öffnet steuern können. Eine Applicationlayerfirewall könnte also den Zugriff auf eine Webseite (z.B. www.linux-club.de) sperren wenn als Browser Opera verwendt wird, den Zugriff aber erlauben wenn als Browser Firefox verwendet wird.
Solche Firewalls können nur als Hostfirewalls eingesetzt werden. Eine Applicationlayerfirewall als Netzwerkkomponente ist nicht möglich, da die Information über das Programm welche die Verbindung öffnen möchte verloren geht sobald das Datenpaket den Rechner verlässt.
Der Sinn von Applicationlayerfirewalls ist umstritten, da sie relativ aufwendig zu konfigurieren sind und man sich die Frage stellen muss, warum man ein Programm von dem man nicht möchte das es Datenverbindungen öffnet, nicht gleich deinstalliert.
Firewalls unter Linux
Aktuelle Linuxkernel haben eine Firewall mit eingebaut. Diese nennt sich "Netfilter" und kann über den Befehl "iptables" konfiguriert werden. Oftmals wird auch einfach von iptables gesprochen wenn man von Netfilter spricht. Ein älteres Frontend für Netfilter war ipchains. Dieses sollte man heute allerdings nicht mehr einsetzen, da iptables ipchains vollkommen ersetzt.
Für Linux gibt es auch eine Applicationlayerfirewall namens Tuxguardian (http://tuxguardian.sourceforge.net/). Darüber hinaus bieten einige kommerzielle Anbieter die Möglichkeit ihre Firewallsoftware auf einem Linuxsystem laufen zu lassen. Checkpoint bietet z.B. die Möglichkeit seine Firewallsoftware (Firewall 1 / VPN 1) auf einem Linux zu installieren.