Hallo,
ich hab mal eine Frage. Wie meine Überschrift schon sagt, wüsste ich gern wie eine intelligente Firewall funktioniert und ob sie genauso gut schützt wie eine normale, wo man selbst zulassen und blockieren muss. Woher weiß sie z.B. ob das Programm, was ins Internet möchte, der harmlose Internet-Browser oder ein Schadprogramm ist?
Vielen Dank schon mal im voraus!
hanzibecki
Hi hanzibecki
ich hab mal eine Frage. Wie meine Überschrift schon sagt,
wüsste ich gern wie eine intelligente Firewall funktioniert
und ob sie genauso gut schützt wie eine normale, wo man selbst
zulassen und blockieren muss. Woher weiß sie z.B. ob das
Programm, was ins Internet möchte, der harmlose
Internet-Browser oder ein Schadprogramm ist?
Gegenfrage: gibt es auch dumme Firewalls? 
erst mal muss man unterscheiden zwischen Hardware-Firewalls, zB die von Routern, die meistens sogenannte Paketfiltern sind und PFWs (Personal Firewalls) die als Programm installiert werden und als sogenannte Applicationfilter arbeiten. Ich gehe davon aus, dass du letztere meinst.
Was ich unter intelligenter Firewall verstehe ist eine Vorkonfiguration, die es den gängigsten Programmen (wie Browser, E-Mail-Programme usw) erlaubt, nach Hause zu telefonieren, während es alle anderen Programme sperrt. Richtig gut wird die Firewall aber erst, wenn du sie manuell konfigurierst, und zwar so, dass du erst mal alles verbietest um nach und nach den Progis, die du kennst, den Durchgang zu erlauben. Und hier ist einer der wesentliche Nachteile einer PFW: der „gemeine“ User ist meist überfordert mit den Einstellungen. Gescheiter ist es, von vorne herein nur solche Progis zu benutzen, wo man weiss, warum sie Kontakt zu Herrchen aufnehmen und es ggf abstellen kann.
Die 2. Funktion der FIrewall ist natürlich, den PC nach aussen hin abzuschirmen, sprich, nur das hereinzulassen, was erlaubt ist.
Und hier ist der 2. wesentliche Nachteil: Schädlinge, die schon bis zur Firewall durchdringen konnten, finden oft auch einen Weg, die Firewall zu umgehen, sei es, dass sie sich als harmlose Progis tarnen, sei es, dass ein vorher eingeschleustes Backdoorprogi die Firewall kurzerhand ausser Gefecht setzt.
Kurzum: PFWs können nur bedingt schützen, besser ist es, sich hinter einer Hardwarefirewall zu verstecken, und wenn es denn sein muss, noch die windoseigene FW zu aktivieren.
Ich persönlich halte nicht viel von Zonelab und Co, für mich sind das eher Placebos.
hier findest du noch ein wenig Lektüre zur Funktionsweise:
http://www.netzwelt.de/news/72750-dmz-nat-co-.html
Gruss
ExNicki
So wie ich dich verstehe, heißt das ja, das kostenlose Firewalls die manuell zu bedienen sind sicherer sind als die, die man kauft, und wo die Firewalls automatisch arbeiten, oder?
Und zu der Frage „GIBT ES AUCH DUMME FIREWALLS“ -> kannst ja mal die Augen offen halten 
Woher weiß sie z.B. ob das
Programm, was ins Internet möchte, der harmlose
Internet-Browser oder ein Schadprogramm ist?
Das weiß sie nicht. Das weißt ja nicht mal du oder ich.
„Möchten sie ‚iexplorer.exe‘ den Zugang zum Internet erlauben?“
Ja: Dann erlaubst du auch jedem Schadprogramm den Zugang zum Internet.
Nein: Dann kannst du nicht surfen.
Firewalls sind viel einfacher gestrickt. Sie verbieten z.B. Traffic von einem Netzwerk in ein anderes oder sie beschränken den Zugang auf bestimmte Ports oder Protokolle. Im Maximal-Fall können sie ähnlich wie ein Virenscanner die Daten dabei noch nach bestimmten Mustern bekannter Schadsoftware filtern.
Aber zwischen „guten“ und „bösen“ Programmen oder Daten kann keine Firewall dieser Welt unterscheiden.
So wie ich dich verstehe, heißt das ja, das kostenlose
Firewalls die manuell zu bedienen sind sicherer sind als die,
die man kauft, und wo die Firewalls automatisch arbeiten,
oder?
Also das Denken, nimmt dir keine ab. Es gibt welche mit sehr begrenzen Fähigkeiten, die nur erlauben bestimmte Ports oder IP’s zu sperren. Andere erlauben es, sich anzuschauen welchen Inhalt das Paket hat, und damit in einem gewissen Rahmen Dienste zu blockieren oder zu schützen. Richtig Konfigurieren mußt Du beide. Kein Paketfilter hat hellseherische Fähigkeiten.
So wie ich dich verstehe, heißt das ja, das kostenlose
Firewalls die manuell zu bedienen sind sicherer sind als die,
die man kauft, und wo die Firewalls automatisch arbeiten,
oder?
das hat nichts mit kostenlos oder nicht zu tun. Aber eine Firewall macht nur dann Sinn, wenn sie ordentlich konfiguriert ist, und wie soll ein durchschnittlicher User beurteilen können, ob zB ein Ping gefährlich ist oder nicht? Irgendwann nervt ihn die ständigen Popups (mit denen die umfangreichen Firewalls nicht sparen) und er klickt nur noch auf Erlauben oder Annehmen, was dann das Prinzip der Firewall ad absurdum führt.
Und zu der Frage „GIBT ES AUCH DUMME FIREWALLS“ -> kannst ja
mal die Augen offen halten
Nun, per se ist eine Firewall weder intelligent noch dumm, die tut das, wozu sie programmiert wurde.
Das Problem ist meist zwischen Stuhl und Tastatur
Gruss
ExNicki