J.
Firewall: Hardware, Software, Fritz Dsl
Warum
eine zweite Abhandlung über Firewalls? Viele User beschäftigen mit der
Frage, welche Sicherheitsstrategie in Frage kommt. Hohe Sicherheit und
einfache Bedienung stehen dabei meistens im Vordergrund. Leider hört
der Sternenhimmelstuermer dann immer Sätze wie: "Ich brauche keine
Firewall, ich habe doch ein Antivirenprogramm!"
Zur
Funktion:
Grob gesagt filtert eine Firewall unerwünschte Datenpakete, die über
eine Verbindung von außen (z. B. Internetanschluss, Bluetuth, Infrarot,
anderer Computer...) auf den PC (eingehende Verbindung) oder umgekehrt
vom PC auf eine andere Gegenstelle (ausgehende Verbindung) versendet
werden.
Man unterscheidet zwei Arten der Firewall:
Hardware- und Softwarefirewall.
Eine
Hardwarefirewall ist im Prinzip ein unabhängiger PC oder Router, immer
mit einem Betriebssystem (meistens Linux), der zwischen die Verbindung
geschaltet wird (für Sie im privaten besteht immer ein
räumlicher
Zusammenhang zwischen Router und PC).
Haben sie
einen Router wie
die Fritzbox, so ist die Hardwarefirewall bereits aktiviert. Zur
Erhöhung der Sicherheit geben sie auf jeden Fall gemäß der Beschreibung
ein sicheres Passwort ein. Erreichen des Menues bei der
Fritzbox:
Eingabe von fritz.box in den Browser. Machen Sie regelmäßig Updates!
Wie bereits gesagt: Auf der Fritzbox ist ein eigenes Betriebssystem.
Vernachlässigen sie Updates oder verändern nicht das Kennwort, so
besteht die Chance dieses Betriebssystem im schlimmsten Falle zu
manipulieren. Die ersten Schritte sollten sie nicht mit WLAN, sondern
per LAN ausführen. Eine sichere Verschlüssung im sogenannten WPA-Modus
ist Pflicht.
Es gibt keinen besseren Schutz für
eingehende Verbindungen als eine Hardwarefirewall!
Softwarefirewall
Diese
befindet sich auf ihrem Betriebssystem. Sie verhindert eingehende und
ausgehende Verbindungen. Für einige "Aktionen"
muß auch die
Hardwarefirewall konfiguriert werden. Dieses wird dann meist von den
Herstellern der Software angegeben. Da Anwendungen wie Spiele eine
laufende Interaktion erfordern, wird sonst ein unaufgefordert
zugeschicktes Datenpaket eben abgewiesen.
Im
Gegensatz zur
Hardwarefirewall haben sie auf jedem aktuellen Betriebssystem (XP,
Vista, Windows 7) von Windows eine Firewall integriert. Bereits die
Firewall von Windows XP kann eingehende und ausgehende Verbindungen
erkennen. - für die, die jetzt über diese Aussage in Bezug auf XP
meckern - ja, auch ausgehende Verbindungen im beschränkten Maße - das
ist auch dokumentiert - schauen Sie doch mal bei den Ausnahmen nach -
mehr nicht zu XP.
Seit Vista 8 und eigentlich auch
XP SP2) ist die Firewall
eine fast vollwertige Firewall.
Die Regelerstellung ist leider für den normalsterblichen
unbegreiflich...Deshalb widerspricht der Sternenhimmelstuermer den
Ausführungen im Link, dass eine ausgehende Üerwachung nicht notwendig
wäre. Von Corel Draw xp bis diverse Freewareanwendungen, gibt es viele
Anwendungen, die noch nach Hause funken wollen, ohne eine Funktion zu
haben, die eine Internetanbindung erfordert. Gerade bei
Freewareanwendungen liegt der Verdacht nahe, dass zur
Informationsgewinnung Daten Versand werden. Warum wird selbst bei
Kaufsoftware nicht darauf hingewiesen und eine Möglichkeit zur freien
Entscheidung gegeben, ob man mit dem Tool Internetkonnektivität haben
will? Alles was versteckt ist, ist ein wenig anrüchig! Damit ist nicht
einmal Malware, sondern insbesondere der Datenschutz tangiert....
Neu
war für den Sternenhimmelstuermer, dass man die
Regeln der
Firewall in einer sogenannten REG-Datei exportieren und auf
einen
anderen Computer diese Regeln wiedereinspielen kann: Dazu wird der
Schlüssel: „HKEY_LOCAL_MACHINE\
System\
CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy“
mit der rechten Maustaste angeklickt und "ausgewählte Teilstruktur
exportieren" ausgewählt.
Kauf
oder
Freeware?
Im
Prinzip reicht die Kombination von Hardware und betriebseigener
Firewall. Leider mit Einschränkungen: windowseigene Prozesse werden
natürlich meistens als gut befunden...Dann ist die Firewall entgegen
UAC ziemlich sparsam mit Warnungen. Beispiel: Kompozer, Firefox und
Thunderbird versuchen doch nach Hause zu funken - natürlich in guter
Absicht. Will ich aber unkontrollierte Internetzugriffe von
Software auf meinem PC? Die Vista und Windows 7 Firewall gehen eher
nach dem Prinzip: Alles verbieten (blockieren) oder alles erlauben. Das
ist nicht sehr filigran. Einzelne Regeln zu definieren, ob Teile der
Software Kontakt aufnehmen oder nicht wird somit unmöglich, da sie
keine Meldung über einen Verbindungsversuch einer Software erhalten -
es sei denn, sie wird generell blockiert. Beispiel: Mit der Sphinx
Firewall erlaube ich Thunderbird E-Mails abzuholen, mehr nicht. Mit der
Windows 7 Firewall im Regelwerk - eher kompliziert.
Also
muss
dann doch eine weitere Firewall heran. Nachteil: Firewalls kosten oft
nicht nur Geld, sondern auch Performance. Tip: bei rechenintensiven
Vorgängen Computer weg vom Netz und Firewall und Antivirenscanner aus!
Weiterer
Tip: Es sollten nicht mehrere Firewalls gleichzeitig laufen. Also nicht
vergessen, Windowsfirewall, aber wirklich nur bei der Verwendung einer
anderen, deaktivieren.
Sogenannte Sicherheitssuiten
beinhalten
meist eine Firewall. Freeware gibt es reichlich zur Alternative:
Zonealarm, Vistafirewall lite usw. Zonealarm ist laut Tests einer der
besten Firewalls - Freeware muß nicht immer schlechter als
Bezahlsoftware sein. Zonealarm sollten sie zur Probe zuerst in der
vollwertigen Testvariante laufen lassen, da sie dann keine Probleme mit
dem Erstellen von Regeln haben. Das Regelwerk bleibt nach Ablauf der
Testphase und Abschaltung zusätzlicher Funktionen erhalten...
Eine
interessante Alternative für Fritzboxbesitzer (läuft angeblich nur bei
Fritzboxbesitzern) ist die Softwarefirewall
von AVM, die sie sich auch aus dem Internet von seriösen Quellen
herrunterladen können (fritzdsl_2_04_02.exe, 9,87 MB). Vorteil dürfte
die Abstimmung mit der Fritzbox sein - wer weiß besser über die
Schwachstellen der HardwareFirewall als AVM?
----------------------------------------------
Als
Alternative gab der Sternenhimmelstuermer die Vistafirewall lite
(Freeware bereits in Abhandlung D ausführlich beschrieben) an.
Die
Bezahlvariante ist noch ein Stück besser. In vier Registerkarten sind
sämtliche wichtigen Einstellungen erreichbar. Vordefinierte Regeln für
Zonen (E-Mail, Web usw) können schnell angewendet werden. Programme
werden durch Icons angezeigt und auch Systemprozesse mit eindeutigen
Icons gekennzeichnet. In der Bezahlvariante gibt es mehr Zonen,
Portweiterleitung und filigranere Einstellungen.
Der
Sternenhimmelstuermer bevorzugt nicht so populäre Lösungen - die
populären Firewalls werden
eher bei Malwareherstellern berücksichtigt... Von daher ist Opera
z.B.weitaus
sicherer als Internetexplorer 8 oder Firefox.
Vor
ca. einem Jahr hätte der Sternenhimmelstuermer noch eine Firewall
negiert. Da die Entwicklung neurer Trojaner und Viren schnell
voranschreitet, empfiehlt der Sternenhimmelstuermer: Nutzen sie eine
Firewall - die bordeigene reicht leider nicht wirklich, nur
eingeschränkt - da noch ein wenig kompliziert und ungenau.
Microsoft wird daran bestimmt noch arbeiten.
Mehr
Einstellmöglichkeiten, mehr Warnungen der Firewall und weniger
beschränkte Warnungen von UAC und Windows 7 ...ein unerfüllbarer
Wunschtraum?
Für
welche Alternative Sie sich entscheiden sollten? Schwer zu sagen.
Zonealarm oder Comodo scheinen die besten Varianten zu sein, wie es
zahlreiche Tests
bestätigen. Der Sternenhimmelstuermer arbeitete mehrere Jahre mit
Zonealarm, bevor er eine gewisse Zeit nur mit der bordeigenen Firewall
arbeitete. Mit Vista Firewall lite ist der Sternenhimmelstuermer
erstmal
sehr zufrieden....