Firewall

Aus Flinkwiki
Wechseln zu: Navigation, Suche
Seitenübersicht


Grundsätzliches

  • Eine Firewall soll ungewollte Zugriffe aus einem Netzwerk heraus auf einen Rechner unterbinden. Dabei werden die Ports überwacht (ggf. gesperrt oder geöffnet) und die ein- und ausgehenden Datenpakete anhand ihrer Adressen eingeschätzt
  • Eine Firewall selbst schützt aber nicht beispielsweise vor Sicherheitslücken eines Browsers oder eines Betriebssystems.
  • Eine Firewall ist immer nur ein Teil einer gesamten Sicherheitsstrategie.

Kategorien von Firewalls

  • Paketfilter-Firewall:
    • Filterung auf IP-Ebene (ISO/OSI-Schicht 3)
    • Firewall-Regeln für die Merkmale IP-Adresse, TCP/UDP-Port, Transportrichtung.
    • Sicherheitsniveau: Basissicherheit
    • Hoher Datendurchsatz möglich
  • Stateful-Inspection-Firewall:
    • Filterung auf TCP-Ebene (ISO/OSI-Schicht 4)
    • Dynamische Anpassung von Firewall-Regeln
    • Sicherheitsniveau: hoch
    • Hoher Datendurchsatz möglich
  • Application-Level-Firewall:
    • Filterung auf Applikationsschicht (ISO/OSI-Schicht 7)
    • Authentifizierung oder Autorisierung von Benutzern
    • Funktionsweise: Proxy
    • Sicherheitsniveau: hoch
    • Niedriger Datendurchsatz

Linux-Firewall

IPTables ist eine Schnittstelle zur Linux-Firewall, die in den Kernel integriert ist. Mit IPTables werden Tabellen gepflegt, die im Wesentlichen Filterregelungen und Adressumsetzungen beinhalten.

Windows-Firewall

Windows-Firewall unter Windows 10

Die Firewall kontrolliert den Datenfluss zwischen internen und externen Netzwerken, um Angriffe auf lokale Ressourcen zu verhindern.

Während die altbekannte Firewall ausschließlich auf den eingehenden Datenverkehr achtet, ist die "Firewall mit Erweiterter Sicherheit" in der Lage, auch ausgehende Datenpakete zu filtern, damit auf dem Rechner installierte Apps nicht unkontrolliert Daten nach außen übertragen. Die Windows Firewall unterscheidet zwischen zwei Netzwerktypen, dem privaten Netzwerk und dem öffentlichen Netzwerk. Für letzteres sind rigidere Einstellungen zu treffen.

Einstellung über PowerShell

Get-Command -Noun *firewall* = Befehle zur Firewall anzeigen lassen

Aufruf der Firewall

Rechter Mausklick auf Start > Systemsteuerung > Windows Firewall. Es werden Administratorrechte vorausgesetzt.

Netzwerktypen anpassen

Datei:Firewall ein aus.png


Links "Windows-Firewall ein- oder ausschalten" wählen.

Anschließend kann man auswählen, ob man die Firewall deaktivieren möchte (nicht empfehlenswert, nur für definierte Testsituationen); außerdem kann man festlegen, ob man benachrichtigt werden möchte, wenn die Firewall den Internet-Zugriff einer App geblockt hat.

Diese Einstellungen können vorgenommen werden für

  • private Netzwerk oder für
  • das öffentliche Netzwerk.

Welches der beiden Netzwerke aktiv sein sollte, kann man festlegen unter: > Einstellungen > Netzwerk und Internet > Ethernet > Klick auf "Ethernet verbunden" (bei WLAN unter "Erweiterte Optionen").

Die Option "Dieser PC soll gefunden werden" ist für die Nutzung im Heimnetzwerk oder auf dem Arbeitsplatz vorgesehen und aktviert das private Netzwerk. Wenn man diese Option deaktiviert - z. B. in einem öffentlichen WiFi-Netz - dann ist das öffentliche Netz aktiv.


Liste zugelassener Apps bearbeiten

> Eine App oder ein Feature durch die Windows-Firewall zulassen: Hier kann definiert werden, welche Programme durch die Windows-Firewall kommunizieren dürfen. Auch hier wird zwischen privatem und öffentlichem Netzwerk unterschieden.

Über den Button "Andere App zulassen ..." kommt man zu einer Suchfunktion, die es erlaubt, über den Explorer den Rechner nach zuzulassenden Programmen zu durchsuchen und diese mit Hinzufügen zu übernehmen.


Firewall mit Erweiterter Sicherheit

Aufruf

Datei:Firewall erweitert.png

> Start > firewall eintippen > "Windows-Firewall mit Erweiterter Sicherheit" anwählen - oder

Aus der Grundmaske der Firewall "Erweiterte Einstellungen" wählen - oder

>Win+r > wf.msc eingeben und bestätigen. Es öffnet sich das nebenstehende Fenster:


Regeln bearbeiten

Es können eingehende und ausgehende Regeln bearbeitet werden. Manchmal gibt es für eine Regel verschiedene Einträge zu bearbeiten, die sich z. B. nach Profil unterscheiden (Privat, Öffentlich, Domäne).


Netzwerkverbindungen zulassen

Im Dialog "Windows-Firewall mit erweiterter Sicherheit" rechts die Eigenschaften wählen. Falls man eine vorhandene Netzwerkverbindung - z. B. über Bluetooth - von der Überwachung ausnehmen will, klickt man bei "Geschützte Netzwerkverbindungen" auf Anpassen und entfernt das entsprechende Häkchen.

|

Abgerufen von „https://flinkwiki.de/index.php?title=Firewall&oldid=1251