Firewall
Eine Firewall ist ein Programm, dass den Datenfluss zwischen dem Internet und Ihrem Computer
kontrolliert. Es handelt sich dabei um das TCP/IP-Äquivalent der Sicherheitspforte im
Eingangsbereich eines Unternehmens. Alle Daten müssen diese Pforte passieren, wobei die Firewall
(als „Pförtner") jedoch nur diejenigen Daten ins LAN durchlässt, die über entsprechende
Berechtigung verfügen.
Was kann eine Firewall leisten? Sie kann ...
Zur Überwachung der Leistung des IP-Filters wird eine Logging-Einrichtung eingesetzt, die das
Aufzeichnen des Kopfsatzes von TCP/UDP- und IP-Paketen und der ersten 129 Bytes des Paketes
(einschließlich des Kopfsatzes) bei erfolgreicher Durchleitung des Pakets und bei Zurückweisung
des Pakets unterstützt und eine Regel zur Ausfilterung verdächtiger Pakete anwendet.
Filterung nach IP-Adresse
Beispiel für die Einrichtung einer Firewall:
Diese Abbildung stellt die gebräuchlichste und einfachste Möglichkeit für den Einsatz einer Firewall
dar. Prinzipiell können Sie einen Paketfilter-Router am Internet Gateway installieren und die
Filterregel im Router dann so konfigurieren, dass Protokolle und Adressen blockiert oder gefiltert
werden. Die Systeme hinter dem Router haben meist direkten Zugang zum Internet, doch werden
bestimmte gefährliche Dienste wie NIS und NFS normalerweise gesperrt.
Die Einrichtung der Firewall ist für die Gewährleistung der Sicherheit Ihres Routers von großer
Bedeutung.
Soll die Firewall-Funktion ausgeschaltet
werden, so markieren Sie die
Optionsschaltfläche Disabled. Klicken Sie
auf Enabled, um die Einstellungen zu
aktivieren, die Sie auf dieser Web-Seite
vornehmen.
80
den Zugang für Datenpakete explizit freigeben oder ablehnen;
zwischen verschiedenen Schnittstellen unterscheiden und nach folgenden Feldern abgleichen:
Ursprungs- und Ziel-IP-Adresse
Port