Connect with us

Wie man

Brauche ich eine Firewall, wenn ich einen Router habe?

Was ist ein VPN und warum brauche ich eines?

Es gibt zwei Arten von Firewalls: Hardware-Firewalls und Software-Firewalls. Ihr Router fungiert als Hardware-Firewall, während Windows eine Software-Firewall enthält. Es gibt auch andere Firewalls von Drittanbietern, die Sie installieren können.

Wenn Sie im August 2003 ein ungepatchtes Windows XP-System ohne Firewall mit dem Internet verbanden, konnte es innerhalb von Minuten mit dem Blaster-Wurm infiziert werden, der Sicherheitslücken in Netzwerkdiensten ausnutzte, die Windows XP dem Internet ausgesetzt hatte.

Dies zeigt nicht nur, wie wichtig es ist, Sicherheitspatches zu installieren, sondern auch, wie wichtig es ist, eine Firewall zu verwenden, die verhindert, dass eingehender Netzwerkverkehr Ihren Computer erreicht. Aber wenn sich Ihr Computer hinter einem Router befindet, müssen Sie dann wirklich eine Software-Firewall installieren?

Funktionsweise von Routern als Hardware-Firewalls

Heimrouter verwenden die Netzwerkadressübersetzung (Network Address Translation, NAT), um eine einzelne IP-Adresse von Ihrem Internetdienstanbieter für die mehreren Computer in Ihrem Haushalt freizugeben. Wenn eingehender Datenverkehr aus dem Internet Ihren Router erreicht, weiß Ihr Router nicht, an welchen Computer er ihn weiterleiten soll, und verwirft den Datenverkehr. Tatsächlich fungiert das NAT als Firewall, die verhindert, dass eingehende Anfragen Ihren Computer erreichen. Abhängig von Ihrem Router können Sie möglicherweise auch bestimmte Arten von ausgehendem Datenverkehr blockieren, indem Sie die Einstellungen Ihres Routers ändern.

Sie können den Router einen Teil des Datenverkehrs weiterleiten lassen, indem Sie eine Portweiterleitung einrichten oder einen Computer in eine DMZ (demilitarisierte Zone) stellen, in die der gesamte eingehende Datenverkehr weitergeleitet wird. Tatsächlich leitet eine DMZ den gesamten Datenverkehr an einen bestimmten Computer weiter – der Computer profitiert nicht mehr davon, dass der Router als Firewall fungiert.

Bildnachweis: Webhamster auf Flickr

So funktionieren Software-Firewalls

Auf Ihrem Computer läuft eine Software-Firewall. Es fungiert als Gatekeeper, der einen Teil des Datenverkehrs durchlässt und eingehenden Datenverkehr verwirft. Windows selbst enthält eine integrierte Software-Firewall, die erstmals standardmäßig in Windows XP Service Pack 2 (SP2) aktiviert wurde. Da Software-Firewalls auf Ihrem Computer ausgeführt werden, können sie überwachen, welche Anwendungen das Internet verwenden möchten, und den Datenverkehr auf Anwendungsbasis blockieren und zulassen.

Wenn Sie Ihren Computer direkt mit dem Internet verbinden, ist es wichtig, eine Software-Firewall zu verwenden – darüber sollten Sie sich jetzt keine Sorgen machen, da Windows standardmäßig eine Firewall enthält.

Hardware-Firewall vs. Software-Firewall

Hardware- und Software-Firewalls überschneiden sich in einigen wichtigen Punkten:

  • Beide blockieren standardmäßig unerwünschten eingehenden Datenverkehr und schützen potenziell anfällige Netzwerkdienste vor dem wilden Internet.
  • Beide können bestimmte Arten von ausgehendem Datenverkehr blockieren. (Obwohl diese Funktion bei einigen Routern möglicherweise nicht vorhanden ist.)

Vorteile einer Software-Firewall:

  • Eine Hardware-Firewall befindet sich zwischen Ihrem Computer und dem Internet, während eine Software-Firewall zwischen Ihrem Computer und dem Netzwerk sitzt. Wenn andere Computer in Ihrem Netzwerk infiziert werden, kann die Software-Firewall Ihren Computer davor schützen.
  • Software-Firewalls ermöglichen Ihnen die einfache Kontrolle des Netzwerkzugriffs pro Anwendung. Zusätzlich zur Kontrolle des eingehenden Datenverkehrs kann eine Software-Firewall Sie auffordern, wenn eine Anwendung auf Ihrem Computer eine Verbindung zum Internet herstellen möchte, und Ihnen ermöglichen, die Verbindung der Anwendung mit dem Netzwerk zu verhindern. Diese Funktion ist mit einer Firewall eines Drittanbieters einfach zu verwenden, Sie können jedoch auch verhindern, dass Anwendungen mit der Windows-Firewall eine Verbindung zum Internet herstellen.

Vorteile einer Hardware-Firewall:

  • Eine Hardware-Firewall befindet sich getrennt von Ihrem Computer – wenn Ihr Computer mit einem Wurm infiziert wird, könnte dieser Wurm Ihre Software-Firewall deaktivieren. Dieser Wurm konnte Ihre Hardware-Firewall jedoch nicht deaktivieren.
  • Hardware-Firewalls können eine zentralisierte Netzwerkverwaltung bereitstellen. Wenn Sie ein großes Netzwerk betreiben, können Sie die Einstellungen der Firewall ganz einfach von einem einzigen Gerät aus konfigurieren. Dies verhindert auch, dass Benutzer sie auf ihren Computern ändern.

Brauchen Sie beides?

Es ist wichtig, mindestens einen Firewall-Typ zu verwenden – eine Hardware-Firewall (z. B. einen Router) oder eine Software-Firewall. Router und Software-Firewalls überschneiden sich in gewisser Weise, aber jede bietet einzigartige Vorteile.

Wenn Sie bereits über einen Router verfügen, bietet Ihnen die aktivierte Windows-Firewall Sicherheitsvorteile ohne wirkliche Leistungseinbußen. Daher ist es eine gute Idee, beide auszuführen.

Sie müssen nicht unbedingt eine Software-Firewall eines Drittanbieters installieren, die die eingebaute Windows-Firewall ersetzt – aber Sie können, wenn Sie mehr Funktionen wünschen.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia