Netzwerk schützen mit einer Firewall

Bei der externen Firewall kennt man heute drei verschiedene Typen. Eine einfache Form ist eine Bridging Firewall. Dabei werden die Netzwerkschnittstellen über eine Bridge miteinander verbunden, die entweder auf der MAC-Schicht oder der LLC-Schicht arbeitet. Diese Bridge ist als solche für einen Angreifer nicht sichtbar. Sie besitzt auch keine offenen Ports, die die häufigste Ursache für erfolgreiche Angriffe auf Daten in einem Netzwerk darstellen.

Die zweite Form der externen Firewall (Netzwerk) ist die Routing Firewall. Wie der Name schon sagt, werden die einzelnen Netzwerkschnittstellen mit einem Router gekoppelt, der allerdings den Nachteil hat, dass er sowohl im Netzwerk als auch von außen sichtbar ist und deshalb leichter angegriffen werden kann. Am sichersten kann die Firewall im NAT-Modus betrieben werden, weil sie dann mit einer eigenen Adressierung arbeitet. Im Klartext bedeutet das, dass für einen Angreifer die Netzwerkstrukturen hinter der Firewall nicht mehr erkennbar sind.

Zu den sichersten Varianten der Firewall (Netzwerk) gehört der Dedicated Proxy Server. Er nimmt zwischen den Netzen einer Vermittlerstellung ein. Der Client innerhalb des Netzwerkes baut eine Verbindung zum Proxy Server auf, übermittelt seine Daten dorthin und der Proxy Server baut seinerseits die Verbindung zu einem anderen Netzwerk auf und leitet die Daten dorthin weiter. Der umgekehrte Weg der Datenübertragung funktioniert ähnlich. Neben diesen drei Möglichkeiten, eine Firewall für das Netzwerk aufzubauen, gibt es noch die Möglichkeit, alle verfügbaren Ports zu schließen. Auf diese Weise sichern die Fritz-Boxen die dahinter liegenden Netzwerke. Dabei wird auf allen Ports gesendet. So ist es dem Angreifen nicht möglich, Informationen in ein Netzwerk einschleusen zu können.

Zusätzlich zur Firewall für das Netzwerk muss man auch die einzelnen Computer schützen. Deshalb sollten sowohl der Server als auch die Clientrechner zusätzlich eine eigene Firewall besitzen, die man allein schon über das Betriebssystem Windows herstellen kann. Hierbei wäre es aber wichtig, dass man als Nutzer ständig darauf achtet, dass der Sicherheitscenter aktiviert ist und dass die vom Hersteller angebotenen Updates ständig aktuell gezogen werden. Darüber werden immer wieder die sich im praktischen Einsatz zeigenden Sicherheitslücken geschlossen. Kombiniert man die Firewall dann noch mit einem guten Virenschutzprogramm, das auch die Mails samt Anhangdateien prüft, kann man sich ziemlich sicher fühlen.