Vergleich Firewall

Firewall-Vergleich

Vergleichen Sie Free Firewall für Windows: Secure Network ohne Zusatzkosten Beim Thema Firewall gibt es eine wesentliche Einteilung. Als " persönliche Firewall " wird eine unmittelbar im Betriebsystem des Rechners eingesetzte Variante betrachtet, während die Variante, die auf einem eigenen Rechner (auch virtuell) betrieben werden kann, schlicht als Firewall bezeichnet wird. Der eingehende und ausgehende Datenverkehr des Rechners wird von der PFW (Personal Firewall) beobachtet und den entsprechenden Anwendungen zugeordnet.

Damit kann der Anwender den Zugriff auf einzelne Anwendungen sperren oder nur ausgewählte Anschlüsse zulassen. Persönliche Firewall muss ihrerseits zwischen verschiedenen Versionen unterschieden werden. Kontext-sensitive (stateful) persönliche Firewall dagegen berücksichtigt bei der Entscheidungsfindung auch die bisherigen Packages. Das standardmäßige "Portbasierte Sperren von ungewollten Verbindungen" wird ausnahmslos von allen Programmteilen durchgeführt.

Wenn der Benutzer alle Anschlüsse schliesst, reichen die Port-Scanner in die Zwischenräume. Profis nutzen die sowieso immer offenen Schnittstellen falsch aus - der wohl berühmteste Repräsentant dafür ist DNS - Port 53 Die Windows-Firewall: Sie zeichnet die Ereignisse im Ereignisprotokoll des Windows-Systems auf. Bei diesen Systemen ist eine Firewall eingebaut, die standardmäßig alle unerwünschten ankommenden Übertragungen verwirft.

  • Kein Endgerät aus dem Ortsnetz ist für andere im Netz einsehbar, so dass auch ein Direktzugriff über das Netz auf die Endgeräte nicht möglich ist. - Die Firewall steuert alle ein- und abgehenden Pakete und lehnt unerwünschte Informationen aus dem Intranet ab. Das bedeutet, dass nur solche Pakete an das örtliche Netz weitergeleitet werden, die unmittelbare Reaktionen auf bereits gesendete Anforderungen sind.
  • Alle TCP/UDP-Ports sind verschlossen und daher für ankommende Internetverbindungen standardmässig ausgeblendet. - Die Box hindert mit Hilfe von Packetfiltern das Eindringen von Datenpaketen, die Daten über das örtliche Netz enthalten können, in das Intranet. Das Schlagwort "Next Generations Firewall" kommt immer mehr vor. Dabei werden einfache Firewall-Systeme zu anspruchsvolleren Security-Systemen weiterentwickelt, beispielsweise durch integrierte Virenabwehr oder zusätzlichen VPN-Fernzugriff.

Es gibt jedoch keine genaue fachliche Abgrenzung der Begriffe, da viele Anbieter auf "next generation" als Marketingbegriff umgestellt haben. Jedoch sollte eine der bedeutendsten Feststellungen im Bereich Firewall und Security immer über jeder beliebigen Anwendung stehen: Bei falscher Konfiguration durch den Anwender ist die am sichersten konfigurierte Firewall wenig hilfreich.

Wenn Sie sich mit Firewall-Technologie beschäftigen, sollten Sie wissen, was Sie tun oder das ganze Unternehmen einem Fachmann anvertrauen. In vielen Unternehmen gehört eine von Fachleuten unterstützte Zentral-Firewall zur Erstausstattung. Wenn Sie sich ein genaueres Verständnis der Funktionsweise einer Firewall verschaffen wollen, sollten Sie sich zunächst ein exaktes Abbild der Anwendung in einer Virtuelle Umgebungen verschaffen.

Der Einsatz einer persönlichen Firewall schliesst den Einsatz einer konventionellen Firewall in der Regel nicht aus. In der Regel erhöht sich nur der Verwaltungsaufwand, da die Regelungen für eine softwarebasierte Personen-Firewall völlig anders sind als bei einer Hardware-Firewall. Bei einem Fehler, wenn keine Internetverbindung hergestellt wird, ist die Ermittlung der Ursache bei mehreren parallel laufenden Brandmauern deutlich aufwendiger.