-----------------------Thema : NETZWERKSICHERHEIT-----------------------

Geschaltet zwischen dem eigenen "privaten" Netz und der "Außenwelt" (z.B. das Internet mit seinen vielen Sicherheitslücken und Massen von Hackern) dient die Firewall zur Überwachung der Kommunikation zwischen den beiden "Welten". Dies umfasst z.B. auch das Surfen im Internet, den Email-Versand oder den allgemeinen Datenaustausch.

Zwei unterschiedliche Formen und Einsatzgebiete von Firewalls gibt es :

Firewalls auf der sog. Anwendungsebene werden auch Proxys genannt, Die andere Art ist die Paketfilter-Firewalls.

Diesen Namen der Paketfilter-Firewall trägt die Firewall deswegen, weil sie überwacht und den Netzwerkverkehr nach draußen sichert. Sollen Datenpakete von außen in das interne Netzwerk übertragen werden, prüft die Paketfilter-Firewall vorher, ob dies auch seine Richtigkeit hat, wenn nicht, werden die Datenpakete riguros abgelehnt. Die Addressierung der Pakete spielt hierbei eine große Rolle. Und genauso wie Pakete von außen abgelehnt werden können, kann es auch genauso gut passieren, daß Mitarbeiter aus dem eigenen Netzwerk vergeblich versuchen, Daten nach draußen zu versenden, die Firewall überprüft natürlich beide Richtungen.

Der Proxy hingegen oder auch Firewall auf Anwendungsebene genannt hat seine Aufgabe in der Vermittlung zwischen Client- und Serverprogrammen. Anstatt, daß der Client seine Anfrage direkt an den zuständigen Server stellt, geht er den Umweg über den Proxy und fragt von ihm die benötigten Daten ab, daher auch die Vermittlungsfunktion. Kommt eine Clientanfrage, stellt der Proxy seinerseits eine Verbindung zum Server her, holt die erfragten Daten ab und schickt sie auf dem direkten Wege zum Client weiter.
Ein Beispiel aus der Internet-Welt : Sie haben bei Ihrem Provider die Möglichkeit, einen Proxy zu benutzen und kennen daher auch seine IP-Addresse, die Sie Ihrem Browser mitgeteilt haben. Geben Sie nun eine gültige URL ein, nehmen wir einfach mal www.yahoo.de, dann holt sich Ihr Browser die HTML-Daten nicht vom zuständigen Webserver von Yahoo. Er geht über den Proxy und sendet diesem seine Anfrage, der Proxy holt die Daten vom Webserver und leitet diese an Sie weiter.
Das ganze hat einen wichtigen Vorteil : Der Proxy holt die Daten nicht nur ab und schickt sie an Sie weiter, nein, er speichert sie zwischen. Wenn Sie die Seite nach 10 Minuten ein weiteres Mal aufrufen möchten, braucht der Proxy die Daten nicht nochmal abzuholen. Sie liegen zwischengespeichert auf seiner Platte und er kann sie direkt weiterschicken, alles geht einen schnelleren Weg und Sie können davon profitieren.

Vorteile, Nachteile....  da gibts welche, in vielen gerade größeren Betrieben oder anderen Standorten werden sogar beide Formen der Firewall parallel eingesetzt, um noch mehr Sicherheit zu gewährleisten.

Hierbei stehen u.a. auch die Netzwerkprotokolle im Mittelpunkt des Interesses. Eine Proxy-Firewall kennt natürlich, da es anwendungsbasiert ist, das Protokoll, das von der Anwendung benutzt wird. Sie kann auch zusätzliche Beglaubigungsmaßnahmen durchführen neben den IP-Adressen.
Die Bandbreite, ein oben schon erwähnter Punkt. Die Auslastung des Netzwerks kann durch den Proxy verringert werden, da Daten zwischengespeichert werden können, z.B. Webseiten aus dem internen Speicher geladen werden können. In diesem speziellen Falle ist es die Durchsetzung einer Kombination von Paketfilter und Proxy-Firewall, der Proxy wird einfach auf die Paketfilter-Firewall "aufgesetzt".
Der Proxy ist eine Firewall auf der Anwendungsebene, diese kann sehr vielschichtig und individuell sein. Nehmen wir einmal an, Sie wollen per FTP eine Datei downloaden und den FTP-Server dazunutzen, an Ihre Daten zu kommen. Hierzu ist dann ein sog. FTP-Proxy nötig, für eine Telnet-Session ein Telnet-Proxy usw. Jeder Dienst braucht seinen eigenen Proxy, um die bestmögliche Nutzung zu gewährleisten. Einziger Nachteil, der auch jedem schnell klar sein dürfte, ist, daß natürlich Anwendungen oder auch Wünsche bestehen können, die nicht durch einen Proxy unterstützt werden können. Allgemeine Proxys stehen zwar zur Vefügung, aber die Konfiguration der Proxy auf der einen Seite und der Anwendungen auf der anderen Seite, ist doch sehr aufwendig.

Die Paketfilter-Firewall kann auch die Funktion im Netzwerk besitzen, die auch als Netzwerkadressenübersetzung oder auch Masquerading bekannt ist.
Die Firewall wandelt auf der einen Seite die Quelladressen ausgehender Datenpakete um, der empfangene Rechner denkt dadurch, er sei direkt mit der Firewall verbunden, der absendene Rechner im Netzwerk hat sich sozusagen mit der Firewall "maskiert". Auf der anderen Seite wandelt die Firewall bei eingehenden Datenpaketen die Zieladressen um.
Dies hat klare sicherheitstechnische Vorteile. Ein ganzes PC-Netz könnte durch die Firewall als eine einzige IP-Adresse mit dem Internet verbunden sein, jedenfalls nehmen das die Rechner im Internet so wahr, ob sie vielleicht von 20 Rechner im internen Netzwerk Daten empfangen. Hierbei wird deutlich klar, daß die Firewall dem Schutz dient. Alle internen IP-Adressen sind somit nach außen hin nicht sichtbar, können also auch nicht Angriffen ausgesetzt werden. Ist die Firewall richtig konfiguriert, prallen alle Angriffsattacken schon an ihr ab.
Einziger Nachteil : Alle Dienste oder auch Server, die das interne Netzwerk der Außenwelt bereitstellt, um diese nutzen zu können, müssen außerhalb der Firewall liegen, denn die Paketfilter-Firewall schützt ja nicht nur von außen nach innen, sondern auch umgekehrt. Die Schwierigkeit liegt hierbei in der Konfiguration der Firewall, Datenpakete müssen natürlich auch nach draußen gelangen können.