Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Wie arbeitet eine Personal-Firewall?

Hier unterscheiden sich die verschiedenen Produkte z. T. erheblich. Trotzdem kann eine Klassifizierung versucht werden.

  • Paketfilter: Hier untersucht die Software alle Datenpakete darauf, mit welchen Rechnern im Netz und mit welchen Diensten auf diesen Rechnern kommuniziert wird. In der Regel ist es so z. B. möglich, dass lediglich mit einem Rechner (z. B. dem E-Mail-Server beim Provider) E-Mail ausgetauscht werden kann. Weder sind dann mit diesem Rechner andere Kommunikationen möglich, noch kann ein anderer Server über die E-Mail-Protokolle mit dem geschützten Rechner kommunizieren. Bei einigen Produkten können die erlaubten Kommunikationsbeziehungen auch an einzelne Programme gebunden werden. Beispielsweise darf dann der Browser HTTP-Verbindungen aufbauen, jedem anderen Programm ist das aber verboten.
  • Sandbox: Hier werden einzelne Programme in eine eingeschränkte Umgebung "gesperrt". Das Programm kann dann durchaus Schwachstellen haben. Auswirkungen auf das System haben diese Schwachstellen jedoch nicht, da schon das verwundbare Programm keine Rechte zu den entsprechenden Änderungen am System hat.
Kurz-URL:
https://www.allianz-fuer-cybersicherheit.de/dok/6628028