Firewalling unter Linux

Das Wort »Firewall« stammt aus der englischen Sprache und bedeutet »Feuerwand«. Diese »Feuerwand« hat eigentlich die Aufgabe, ein bestimmtes Gebiet vor dem Übergreifen von Feuer zu schützen.

In der Informatik wird Firewall als Bezeichnung für einen Computer benutzt, der die Schnittstelle zwischen Computernetzen darstellt, und gleichzeitig bestimmte Bereiche der Computernetze vor Angriffen und/oder unerwünschten Zugriffen schützt.

Es kann sich bei einer Firewall auch um eine ganze Gruppe von Computern handeln, von denen jeder einen bestimmten Bereich des Netzes bearbeitet.

Die Zeiten, in denen die einzige Bedrohung für Computer von Viren ausging, welche mit herkömmlichen Datenträgern wie Disketten oder CD-ROMs übertragen wurden, sind vorbei.

Durch die zunehmende Vernetzung von Firmen, Privathaushalten, Schulen und anderen öffentlichen Einrichtungen und deren Anbindung an das globale Internet müssen diese »lokalen und kleinen« Netze (sogenannte LANs, Local Area Networks) vor Angriffen und Viren, zum Beispiel aus dem Internet, geschützt werden. Doch auch Angriffe die aus »kleinen und lokalen« Netzen, wie zum Beispiel einer anderen Abteilung eines Unternehmens (oder eines anderen Netzes einer Schule, einer Universität), sind keine Seltenheit. Der Angreifer sitzt nicht immer im Internet!

Ohne eine Firewall bemerken die Besitzer dieser LANs die Einbrüche durch Angreifer aus anderen kleinen Netzen oder dem Internet oftmals nicht.

Eine Firewall kann jedoch nur vor Angriffen schützen die, auch durch die Firewall gehen müssten. Es muss deshalb sichergestellt werden, dass die Firewall die einzige Schnittstelle zwischen den angrenzenden Netzen ist. Ist es für den Angreifer möglich, die Firewall zu umgehen, so kann sie die Netze dahinter nicht ausreichend schützen.

Auch die gesamte Sicherheitsphilosophie des Netzwerk-Betreibers muss beachtet werden. So macht macht es zum Beispiel keinen Sinn, eine Tür aus 8 Zoll dickem V4A-Stahl in einem Holzhaus zu installieren.

Beachten Sie also die Sicherheitsstufen des gesamten Sicherheitssystems, bevor sie eine sehr mächtige Firewall installieren, und am Ende die eigentlich geschützten Daten über Disketten gestohlen werden können.

Eine Firewall sollte:

• Angriffsversuche aus anderen Netzen (andere LANs oder dem Internet) abwehren und dem Administrator des angegriffenen Netzes melden
• die übertragenen Daten auf Viren und andere unerwünschte Inhalte prüfen und diese herausfiltern
• NAT (Network Address Translation) und/oder Masquerading unterstützen und ausführen können
• sich für die Benutzer der angeschlossenen Netze transparent verhalten
• beliebig viele Netzwerksegmente unterstützen
• fernadministrierbar sein
• ausfallsicher sein

Da bei Firewalls die Ausfallsicherheit eines der wichtigsten Kriterien ist, entscheiden sich die meisten Systemadministratoren für UNIX oder ein UNIX-Derivat als Betriebssystem.

Ich selbst empfehle Linux, da es eine sehr gute Leistung und ein ebenso gutes Preis-Leistungsverhältnis bietet.

Da die Linux-Firewall auch gleichzeitig Router ist, läßt sich diese Kombination aus Firewall und Router feiner einstellen als bei getrennten Geräten. Es empfiehlt sich generell, an einer Linux-Firewall die vielen Netzwerksegmente eines LANs zusammenzuführen. Bei anderen »fertigen« Firewalls ist die Anzahl der Netzwerkschnittstellen auf zwei, manchmal drei begrenzt, weshalb man bei diesen Lösungen nicht die gleichen Freiheiten hat wie mit einer Linux-Firewall.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Red Hat 6.2 Deluxe Test 
• RAID-Array unter Linux