Eine Firewall (auch der Firewall) ist eine Netzwerkkomponente, die den Zweck der Netzwerksicherheit dient. Sie soll zwei oder mehr Netzwerksegmente kontrollierbar miteinander verbinden. Das bedeutet die einzelnen Rechner in den verschiedenen Netzwerksegmenten sollen bestimmte Verbindungen untereinander aufbauen können, jedoch nicht jede beliebige Kommunikation durchführen können.

Hostfirewalls

Neben der Firewall als Netzwerkkomponente gibt es auch noch Firewalls die auf einem Rechner mit nur einer Netzwerkkarte laufen, also keine verschiedenen Netzwerksegemente miteinander verbinden können. Solche Firewalls werden als Host- oder auch Desktopfirewall bezeichnet. Ihre Aufgaben bestehen darin den Rechner vor Angriffen von außen zu schützen. Der Sinn einer Hostfirewall ist umstritten, da man auch ohne Firewall den Rechner vor Zugriffen von außen schützen kann, in dem einfach keine Dienste wie SSH oder VNC an der physikalischen Netzwerkkarte lauschen lässt. Dadurch reagiert der eigene Rechner überhaupt nicht auf Anfragen und diese müssen somit nicht von einer Firewall geschützt werden.

Applicationlayerfirewalls

Unter dem Begriff Applicationlayerfirewall versteht man Firewalls welche den Datenverkehr nicht nur auf Basis von Quelladdresse, Zieladresse und Service, sondern auch auf Basis des Programms welche die Verbindung öffnet steuern können. Eine Applicationlayerfirewall könnte also den Zugriff auf eine Webseite (z.B. www.linux-club.de) sperren wenn als Browser Opera verwendt wird, den Zugriff aber erlauben wenn als Browser Firefox verwendet wird.

Solche Firewalls können nur als Hostfirewalls eingesetzt werden. Eine Applicationlayerfirewall als Netzwerkkomponente ist nicht möglich, da die Information über das Programm welche die Verbindung öffnen möchte verloren geht sobald das Datenpaket den Rechner verlässt.

Der Sinn von Applicationlayerfirewalls ist umstritten, da sie relativ aufwendig zu konfigurieren sind und man sich die Frage stellen muss, warum man ein Programm von dem man nicht möchte das es Datenverbindungen öffnet, nicht gleich deinstalliert.

Firewalls unter Linux

Aktuelle Linuxkernel haben eine Firewall mit eingebaut. Diese nennt sich "Netfilter" und kann über den Befehl "iptables" konfiguriert werden. Oftmals wird auch einfach von iptables gesprochen wenn man von Netfilter spricht. Ein älteres Frontend für Netfilter war ipchains. Dieses sollte man heute allerdings nicht mehr einsetzen, da iptables ipchains vollkommen ersetzt.

Für Linux gibt es auch eine Applicationlayerfirewall namens Tuxguardian (http://tuxguardian.sourceforge.net/). Darüber hinaus bieten einige kommerzielle Anbieter die Möglichkeit ihre Firewallsoftware auf einem Linuxsystem laufen zu lassen. Checkpoint bietet z.B. die Möglichkeit seine Firewallsoftware (Firewall 1 / VPN 1) auf einem Linux zu installieren.

Einfache Iptables Anleitung

Links