IP-Adressen und Firewall: Persönliche Firewall

Mission & Partner | Einstieg für Unternehmen | Alle Dokumente

Eine persönliche Firewall ist in einigen Fällen hilfreich, kann jedoch nicht das erreichen was die meisten Anwender sich von einer solchen Software erwarten. Dennoch wird die Verwendung hier erklärt, da mit Software dieser Kategorie nützliche Informationen zu sammeln sind. So kann gut verfolgt werden, welche Anwendung Aktionen im Netzwerk auslöst, und was eigentlich im Netzwerk passiert. Ist ein PC im lokalen Netzwerk durch einen Virus befallen, kann dies auch festgestellt werden. Auch die offenen Ports lassen sich mit einem solchen Programm feststellen. Ein grundlegendes Verständnis der IP-Adressen und Firewall hilft sehr bei der Bedienung der Software!

Kritikpunkte

Die Firewall läuft mit den gleichen Rechten wie alle anderen Programme des angemeldeten Benutzers - oft sogar mit Administratorrechten, wenn der Anwender als solcher angemeldet ist. Das bedeutet, das jedes andere Programm die Firewall einfach abschalten oder die Software "blenden" kann. Es existieren auch Programme, die schneller als der Anwender es bemerkt, alle aufklappenden Fenster der Firewallsoftware mit "OK" bestätigt. Genervte oder unwissende Anwender bestätigen oft zu schnell die Anfragen der Firewall, ohne sich der Konsequenzen bewußt zu sein. Die aktuell verfügbaren Programme sind nicht so weit entwickelt, das sie "stateful filtering" beherrschen - dadurch werden einige Anwendungen blockiert, die auf diese Technik angewiesen sind. Die Einbruchserkennung ist etwas fragwürdig, da die meisten Programme schon bei einfachen Portscans Alarm schlagen - obwohl gar kein Einbruch vorliegt. Da schädliche Software die Firewalls abschalten und blenden können, ist diese "IDS"-Funktionalität (Intrusion Detection System = Einbruchserkennung) nicht zuverlässig.

Anwendungen

Es seien hier nur einige genannt. Verbreitet sind Zonealarm und Kerio Personal Firewall, die für Privatanwender in einer kostenlosen Version verfügbar sind; sowie die kostenpflichtigen Produkte Tiny Firewall, Norton Personal Firewall oder Sygate Personal Firewall Pro. Dazu kommt die ab Microsoft Windows XP Service Pack 2 verfügbare eingebaute Firewall.

Beispiel Zonealarm

Nach dem Download beginnt ein langes Frage-und-Antwort-Spiel, bei dem das Programm versucht passende Voreinstellungen zu treffen - hier ist lesen und passendes ausfüllen erforderlich. Natürlich versucht das Programm, persönliche Daten zu erfassen und gibt diese auch an den Hersteller weiter, außerdem wird die kostenpflichtige Pro-Version mit angeboten. Jedes Programm, das versucht eine Internetverbindung aufzubauen, wird von Zonealarm abgefangen und eine Frage erscheint, ob der Zugriff gestattet werden soll. Im Hauptfenster werden diese abgehenden Versuche dann als "Schutz für ausgehenden Datenstrom" protokolliert. Eine information, was genau passiert, erhält man nicht - über "Warnungen und Protokolle", "Protokollanzeige" kann man aber nachvollziehen was passiert ist. Zur Interpretation der Einträge ist allerdings ein kenntnis der Programme - auch der Windowssystemprogramme - und der Ports erforderlich, um einschätzen zu können, ob der Zugriff ein Risiko war oder nicht. Als Hilfestellung kann zu jedem Eintrag der Konopf "Erweiterte Informationen" genutzt werden, der auf eine Datenbank im Internet auf der Seite des Herstellers zugreift. Im Test zeigt sich, das Windowskomponenten korrekt erklärt werden, allerdings bei gebräuchlichen Programmen diese Datenbank oft keine Informationen enthält und der Anwender selbst entscheiden muß, was die richtige Einstellung ist.

Über "Programmeinstellungen" lassen sich alle Programme verwalten, die einen Netzwerkzugriff versuchen. Die Software müht sich, dem uninformierten Anwender Entscheidungen abzunehmen - nur der weiß letztlich nicht worauf er klickt. Ein Monitoring des Netzverkehrs ist nicht möglich. Dazu ist ein "Sniffer" wie Ethereal geeignet.

Windows-Firewall

Mit dem Service Pack 2 für Windows XP hat Microsoft die beigelegte Firewall aktualisiert, sie wird automatisch eingeschaltet. In den vorherigen Versionen von XP war diese Firewall auch enthalten, mußte jedoch vom Anwender erst eingeschaltet werden. Die Firewall schützt vor Zugriffen aus dem Netzwerk und blockiert - mit Nachfrage - auch lokale Anwendungen. Natürlich können alle Microsoft-Produkte nicht gesperrt werden, diese können nach wie vor unkontrolliert kommunizieren. Die oben genannten Fremdprodukte haben da also einen Vorteil - man kann auch den Media Player (also den Internet Explorer, denn dieser wird vom Media Player aufgerufen) davon abhalten, "nach Hause zu telefonieren". Die eigentliche Schutzfunktion besteht darin, das die uninformierten Anwender (also fast alle) einen gewissen Schutz erhalten.