Linux Firewall

 
Linux Firewall

Sicherheit im Internet ist heute so wichtig wie nie zuvor, da es immer mehr User gibt, die meinen, sich an Daten und am Eigentum anderer zu vergreifen. Auch für Linux Nutzer ist Sicherheit im Internet in Form einer Linux Firewall ein sehr wichtiger Bestandteil.

Die Firewall als Schutz

Auch wenn eine Linux Firewall als eine der wichtigen Sicherheitsmaßnahmen angesehen wird, kommt s immer auf die jeweilige technische Funktionsweise an. Denn wenn man eine Linux Firewall falsch konfiguriert, kann dies sogar mehr Schaden bringen als Nutzen. Denn auch dieses technische Hilfsmittel ist eine Software wie jede andere und sollte auch so betrachtet werden. Man sollte bei der Betrachtung einer Software auch immer mit berücksichtigen, dass eventuelle Bugs vorhanden sein können.

Vor der Anwendung sollte zunächst überdacht werden, ob man denn überhaupt eine Linux Firewall benötigt. Nur wenn man wirklich der Auffassung sein sollte, man benötige eine solche zusätzliche Software, sollte man sich damit auch beschäftigen, und dies dann aber gründlich. Dazu sollte überlegt werden, dass eine Firewall benötigt wird, um Würmer und sonstige Angreifer draußen zu lassen. Wer nicht über die nötigen Kenntnisse verfügt ist gut beraten, sich professionelle Hilfe zu nehmen.

Arten der Firewalls

Eine Firewall sollte entsprechend abgesichert sein und auf einer dedizierten Maschine laufen, ohne dass Probleme auftreten oder auftreten können. Im Wesentlichen gibt es drei Arten von Firewalls. Neben dem Paketfilter stehen Circuit Relay und Applikationsgateway zur Auswahl.

Paketfilter als Beispiel

Grundlage für den Paketfilter ist die Tatsache, dass der Internetverkehr auf Versenden von Pakten basiert. Dabei werden enorm große Datenmengen in reduzierte Pakete reduziert und zerlegt um an der Zieladresse wieder zusammengesetzt zu werden. Dies gilt dem Umstand geschuldet, da diese Methode einfacher zu handhaben ist. In der Funktionsweise erhält jeder Header entsprechende Informationen über die Zieladresse. Genau da setzt die Firewall ein, um zu sondieren.

Dieses System hat aber auch seine Schwächen und Stärken. Wobei die Stärken darin liegen, dass eine Implementierung sehr schnell und einfach umzusetzen geht. Auch Warnungen sind bereits vor einem Angriff möglich, somit ist man rechtzeitig auch vorgewarnt. Sehr gut ist dieses System auch geeignet, um SYN-Attacken stoppen zu können.