Desktop Firewall

Schreibtisch-Firewall

Persönliche Firewall zum Schützen Ihres Rechners Unter dem Begriff Desktop Firewall versteht man eine Anwendung, die den ein- und ausgelagerten Verkehr eines Rechners kontrolliert. Stattdessen wird eine persönliche Firewall zum Schutze des Rechners verwendet und ist eine der vom BSI für Internetbenutzer vorgeschlagenen Abwehrmaßnahmen. Im folgenden Beitrag wird die Desktop Firewall vorgestellt, gezeigt, wann sie sinnvoll ist, wie sie funktioniert, welche Funktion sie anbietet und welche wichtigen Tipps sie für die Konfigurierung der Firewall-Software gibt.

Wozu ist eine persönliche Firewall da und was ist ihr Sinn? Bei einer Desktop-Firewall handelt es sich um eine installierbare Endgerätesoftware zum Schutz vor unberechtigtem Zugang (in der Regel) aus dem Netz. Persönliche Brandmauern können auch den Zugang zu System-Ressourcen von jedem Programm aus beschränken. Damit ist die Desktop-Firewall eine wesentliche Schutzmassnahme für jeden Rechner im Netzwerk.

Es gibt neben dieser Firewall-Software auch die klassische Netzwerk-Firewall (auch External Firewalls genannt). Andererseits übernimmt die Firewall eine Filterfunktion zwischen dem Computer, auf dem sie sich befindet, und dem Netzwerk. Allerdings hat diese Bauweise einen großen Nachteil: Die persönliche Firewall selbst ist eine anfällige Lösung.

Es bietet vollen Zugriff auf den Kern eines Rechners, der durch die persönliche Firewall abgesichert werden soll. Die Attacke wird vom Netzwerkbetriebssystem auf die persönliche Firewall umgeleitet. Schon allein die wesentlich niedrigere KomplexitÃ?t der persönlichen Firewall macht es wahrscheinlich, dass sie weniger anfÃ?llige Fehler enthÃ?lt als ein solch hochkomplexes Betriebsystem.

Im Gegensatz zu einer externen Firewall kann die persönliche Firewall sehr präzise feststellen, welche Anwendungen in welcher Art und Weise an der Übertragung mitwirken. Ungeachtet der oben genannten Gefahren sollte neben der Zentral-Firewall eine Desktop-Firewall auf den Geräten eingebaut werden. Darüber hinaus kann sich die persönliche Firewall auszahlen, wenn das Netzwerk aus Computern mit unterschiedlichen Berechtigungsstrukturen aufgrund sehr verschiedener Schutzanforderungen zusammengesetzt ist.

In diesen FÃ?llen empfiehlt es sich jedoch dringend, alle persönlichen Brandmauern zentral zu verwalten, damit die Sicherheitsvorgaben des betreffenden Betriebes auf den betroffenen EndgerÃ?ten in einheitlicher Weise implementiert werden können. Hauptkriegsschauplatz der persönlichen Firewall war, ist und ist jedoch der Rechner des Privatanwenders, der vor wachsenden Attacken aus dem Netz zu schützen ist.

Es gibt viele unterschiedliche persönliche Brandmauern auf dem Mark von verschiedenen Produzenten, die sich in ihrer Funktionsweise erheblich voneinander abheben. Mit ihrem Paket-Filter stellt die Personal Firewall nun sicher, dass keine weitere Verbindung mit diesem Computer stattfindet und dass kein anderer die E-Mail-Protokolle für unbefugte Kommunikationen mißbraucht.

Die zulässigen Kommunikationsverhältnisse sind bei einigen persönlichen Brandmauern unmittelbar mit gewissen Anwendungen verbunden. Im Regelfall bietet die Personal Firewall dem Verwalter oder Benutzer ein (intuitives) graphisches Interface zur Konfigurierung der Anwendungs- und Packetfilter. Die Funktionalität der Desktop Firewall ist je nach Anbieter unterschiedlich. Fast jede persönliche Firewall verfügt jedoch über einen eingebauten Lern-Modus.

Der Lernmodus ist dadurch gekennzeichnet, dass die Anwendungsregeln und Packetfilter durch Interaktionen mit dem Anwender automatisiert werden. Wenn in der persönlichen Firewall keine Regelungen für einen anfallenden Verkehr existieren, wird dies dem Anwender in einem Dialogfeld mitgeteilt. Dann kann der Anwender wählen, ob er diese Verknüpfung zulässt oder nicht.

Die Firewall legt aus dieser Reaktion eine neue Vorschrift an und setzt sie in Zukunft auf das jeweilige Dienstprogramm um. Andere Möglichkeiten der persönlichen Firewall sind: Einbruchmeldeanlage ( "Intrusion Detection System", IDS) Einige Brandmauern haben ein Einbruchmeldeanlage, die als Einbruchmeldeanlage bezeichnet werden kann. VersionsprüfungWenn der Produzent nun eine aktuelle Fassung im Netzwerk zur Verfügung stellt, wird diese herunter geladen und anschließend neu aufgesetzt.

Die meisten Desktop-Firewalls haben gemeinsam, dass sie eine Funktionalität haben, mit der sie prüfen können, ob der jeweilige Anbieter eine neue Softwareversion der Firewall hat. Ist dies der Fall, so kann die Anwendung die Aktualisierungen herunterladen und auf dem Rechner installieren. So wird die persönliche Firewall aktualisiert und dadurch entstehende Sicherheitslöcher sofort geschlossen.

Viele Sicherheitssuiten, die heute erhältlich sind, beinhalten einen umfassenden Virusschutz und eine eingebaute Desktop-Firewall. Der Paketfilter und die Möglichkeiten, die Kommunikationsverhältnisse innerhalb der unterschiedlichen Applikationen zu definieren, haben sich für die persönliche Firewall als sehr hilfreich erweisen. Die Desktop-Firewall Ihrer Wahl sollte daher in jedem Falle über diese beiden Funktionalitäten verfügen.

Zyklische Überprüfungen beinhalten auch, dass nicht notwendige Ports immer blockiert werden, dass immer ein aktueller Virenscanner (z.B. Kaspersky) vorhanden ist und natürlich, dass die aktuellsten Patches unmittelbar nach dem Erkennen einer Sicherheitsschwachstelle angewendet werden, dass der Webbrowser, der Mail-Client, das Betriebsystem und die Applikationen richtig eingestellt sind.

Man sollte sich darüber im klaren sein, dass die Einrichtung einer persönlichen Firewall allein einen PC nicht vor allen Risiken aus dem Netz schützen kann. Es ist jedoch eine der Schutzmassnahmen, die auf jedem PC zu installieren sind, da die Desktop-Firewall sehr wichtig im Bereich der Malwarebekämpfung ist.