Man muss auch noch zwischen der Netzwerkschicht unterscheiden, auf der die Firewall aufsetzt. Ich versuche mal, ein wenig zu erklären, ohne zu tief in Details zu gehen, kann bei Interesse auch gerne mehr dazu schreiben. Grundsätzlich bietet das 7-schichtige ISO-OSI-Modell, das im Internet verwendet wird, in allen höheren Schichten die Möglichkeit, Pakete zu filtern.
In der Netzwerk-Schicht beispielsweise können Pakete nach Ports gefiltert werden. Damit kann man z.B. alles außer Port 80 (http, also vor allem Webseiten) sperren, dann geht nur noch Web, und viele Angriffe fallen sofort flach. Das ist ebenso sicher wie restriktiv.
Mehr Kontrolle hat man mit zustandsbehafteten Firewalls, die sich bei der Analyse auf frühere Pakete rückbeziehen können, also z.B. Pakete von einem bestimmten Server nur zulassen, wenn man sich vorher auf diesem Server angemeldet hat.
Auf der 7. Schicht setzen die Application-Level-Firewalls an, hier können dann (wie man es von typischen Software-Firewalls wie Zonealarm gewohnt ist) einzelne Programme gesperrt oder zugelassen werden. Eine solche FW muss natürlich eine Software-FW sein, da nur direkt auf dem Rechner klar ist, welches Paket zu welchem Programm gehört.
In der Netzwerk-Schicht beispielsweise können Pakete nach Ports gefiltert werden. Damit kann man z.B. alles außer Port 80 (http, also vor allem Webseiten) sperren, dann geht nur noch Web, und viele Angriffe fallen sofort flach. Das ist ebenso sicher wie restriktiv.
Mehr Kontrolle hat man mit zustandsbehafteten Firewalls, die sich bei der Analyse auf frühere Pakete rückbeziehen können, also z.B. Pakete von einem bestimmten Server nur zulassen, wenn man sich vorher auf diesem Server angemeldet hat.
Auf der 7. Schicht setzen die Application-Level-Firewalls an, hier können dann (wie man es von typischen Software-Firewalls wie Zonealarm gewohnt ist) einzelne Programme gesperrt oder zugelassen werden. Eine solche FW muss natürlich eine Software-FW sein, da nur direkt auf dem Rechner klar ist, welches Paket zu welchem Programm gehört.
Hallo, ich bin's - der Bart von Fidel Castro. Und mir ist total langweilich nie geschnitten wurde.
I'm a roleplayer. My dice are like my relationships: platonic and unlucky.
I'm a roleplayer. My dice are like my relationships: platonic and unlucky.