Benötige ich eine Firewall, wenn ich einen Router habe?

Es gibt zwei Arten von Firewalls: Hardware-Firewalls und Software-Firewalls. Ihr Router fungiert als Hardware-Firewall, während Windows eine Software-Firewall enthält. Es gibt auch andere Firewalls von Drittanbietern, die Sie installieren können.

Wenn Sie im August 2003 ein nicht gepatchtes Windows XP-System ohne Firewall mit dem Internet verbunden haben, kann es innerhalb von Minuten vom Blaster-Wurm infiziert werden, der Schwachstellen in Netzwerkdiensten ausnutzt, die Windows XP dem Internet ausgesetzt hat.

Dies zeigt nicht nur, wie wichtig es ist, Sicherheitspatches zu installieren, sondern auch, wie wichtig es ist, eine Firewall zu verwenden, die verhindert, dass eingehender Netzwerkverkehr Ihren Computer erreicht. Wenn sich Ihr Computer jedoch hinter einem Router befindet, muss wirklich eine Software-Firewall installiert sein?

Funktionsweise von Routern als Hardware-Firewalls

Heimrouter verwenden NAT (Network Address Translation), um eine einzelne IP-Adresse Ihres Internetdienstes für mehrere Computer in Ihrem Haushalt freizugeben. Wenn eingehender Datenverkehr aus dem Internet Ihren Router erreicht, weiß Ihr Router nicht, an welchen Computer er weitergeleitet werden soll, und verwirft den Datenverkehr. Tatsächlich fungiert das NAT als Firewall, die verhindert, dass eingehende Anforderungen Ihren Computer erreichen. Abhängig von Ihrem Router können Sie möglicherweise auch bestimmte Arten von ausgehendem Datenverkehr blockieren, indem Sie die Einstellungen Ihres Routers ändern.

Sie können den Router dazu bringen, Datenverkehr weiterzuleiten, indem Sie die Portweiterleitung einrichten oder einen Computer in eine DMZ (entmilitarisierte Zone) stellen, in der der gesamte eingehende Datenverkehr an ihn weitergeleitet wird. Eine DMZ leitet praktisch den gesamten Datenverkehr an einen bestimmten Computer weiter - der Computer profitiert nicht mehr davon, dass der Router als Firewall fungiert.

Bildnachweis: Webhamster auf Flickr

Funktionsweise von Software-Firewalls

Auf Ihrem Computer wird eine Software-Firewall ausgeführt. Es fungiert als Gatekeeper, der etwas Verkehr durchlässt und eingehenden Verkehr verwirft. Windows selbst enthält eine integrierte Software-Firewall, die erstmals standardmäßig in Windows XP Service Pack 2 (SP2) aktiviert wurde. Da Software-Firewalls auf Ihrem Computer ausgeführt werden, können sie überwachen, welche Anwendungen das Internet nutzen möchten, und den Datenverkehr auf Anwendungsbasis blockieren und zulassen.

Wenn Sie Ihren Computer direkt mit dem Internet verbinden, ist es wichtig, eine Software-Firewall zu verwenden. Sie sollten sich jetzt keine Sorgen mehr machen müssen, da eine Firewall standardmäßig mit Windows geliefert wird.

Hardware-Firewall vs. Software-Firewall

Hardware- und Software-Firewalls überschneiden sich in einigen wichtigen Punkten:

  • Beide blockieren standardmäßig unerwünschten eingehenden Datenverkehr und schützen so potenziell anfällige Netzwerkdienste vor dem wilden Internet.
  • Beide können bestimmte Arten von ausgehendem Verkehr blockieren. (Obwohl diese Funktion auf einigen Routern möglicherweise nicht vorhanden ist.)

Vorteile einer Software-Firewall:

  • Eine Hardware-Firewall befindet sich zwischen Ihrem Computer und dem Internet, während sich eine Software-Firewall zwischen Ihrem Computer und dem Netzwerk befindet. Wenn andere Computer in Ihrem Netzwerk infiziert werden, kann die Software-Firewall Ihren Computer vor ihnen schützen.
  • Mit Software-Firewalls können Sie den Netzwerkzugriff auf Anwendungsbasis einfach steuern. Zusätzlich zur Steuerung des eingehenden Datenverkehrs kann eine Software-Firewall Sie auffordern, wenn eine Anwendung auf Ihrem Computer eine Verbindung zum Internet herstellen möchte, und Sie können verhindern, dass die Anwendung eine Verbindung zum Netzwerk herstellt. Diese Funktion ist mit einer Firewall eines Drittanbieters einfach zu verwenden. Sie können jedoch auch verhindern, dass Anwendungen mit der Windows-Firewall eine Verbindung zum Internet herstellen.

Vorteile einer Hardware-Firewall:

  • Eine Hardware-Firewall befindet sich getrennt von Ihrem Computer. Wenn Ihr Computer mit einem Wurm infiziert wird, kann dieser Wurm Ihre Software-Firewall deaktivieren. Dieser Wurm konnte Ihre Hardware-Firewall jedoch nicht deaktivieren.
  • Hardware-Firewalls können eine zentrale Netzwerkverwaltung bereitstellen. Wenn Sie ein großes Netzwerk betreiben, können Sie die Einstellungen der Firewall problemlos von einem einzigen Gerät aus konfigurieren. Dies verhindert auch, dass Benutzer sie auf ihren Computern ändern.

Benötigen Sie beides?

Es ist wichtig, mindestens einen Firewall-Typ zu verwenden - eine Hardware-Firewall (z. B. einen Router) oder eine Software-Firewall. Router und Software-Firewalls überschneiden sich in gewisser Weise, bieten jedoch jeweils einzigartige Vorteile.

Wenn Sie bereits einen Router haben und die Windows-Firewall aktiviert lassen, erhalten Sie Sicherheitsvorteile ohne echte Leistungskosten. Daher ist es eine gute Idee, beide auszuführen.

Sie müssen nicht unbedingt eine Software-Firewall eines Drittanbieters installieren, die die integrierte Windows-Firewall ersetzt. Sie können dies jedoch tun, wenn Sie weitere Funktionen wünschen.