Also, Firewall ist heutzutage wohl ein Modewort und kann fast nichts bis ganz viel bedeuten ;-)
NAT (Network Address Translation) sorgt dafür, dass die IP-Adresse des PC nicht öffentlich erreichbar ist. Macht also sozusagen aus einem Internetanschluss eine Einwegstrasse, die nur von innen nach aussen befahrbar ist. NAT alleine macht noch keine Firewall, ist aber der grundlegende Schutz, wie die geschlossene Haustür an einem Einfamilienhaus.
Für NAT braucht es ein separates Gerät, das zwischen den/die PC's und das Internet gehängt wird. Sollte es Softwarefirewalls geben, die NAT machen, so wären die etwa so sinnvoll wie ein offenes Cabrio mit abgezogenem Zündschlüssel, aber Handy und Portemonnaie auf dem Beifahrersitz stehen zu lassen...
Die meisten aktuellen ADSL- und Kabel-Modems/Router bieten NAT und damit also den grundlegenden Schutz. Für private Zwecke sind diese Geräte wohl auch preislich am sinnvollsten. Details zu den Geräten findet man bei den meisten Providern (z.B. Green, Tiscali, Bluewin, etc.). Die Geräte von Zyxel finde ich persönlich gut, weil es dazu sehr viele Informationen und Konfigurationsbeispiele gibt, siehe die Bereiche Ratgeber und Support unter
http://www.studerus.ch .
"Richtige" Firewalls können neben NAT noch weiteres wie VPN-Tunnels (für verschlüsselte Verbindungen, z.B. von zu Hause ins Geschäft), applikationsspezifische Verbindungen, separate Sicherheitszonen z.B. für Webservers, Antivirus und so weiter, was vor allem für Firmen interessant ist. Die meisten Hersteller bieten auch relativ günstige Kleinversionen an. Wer sich für solche Geräte interessiert, googelt am Besten mal nach "SOHO Firewall".
Die Wartung von Firewalls ist nicht ganz einfach, weil es dazu Netzwerk- und teils auch Applikations- oder Protokoll-Knowhow braucht. Bei den "richtigen" Firewalls sind meistens auch die Anleitungen nur englisch erhältlich. Updates vom Hersteller braucht es - ausser bei Bugs - nicht, ausgenommen natürlich Firewalls mit Antivirus, wo die Viruspattern regelmässig updated werden. In der Regel macht das die Firewall aber automatisch.
Gegen die Softwarefirewalls spricht schon das Prinzip, dass sie nämlich eben Software sind, welche auf einem unsicheren Betriebssystem aufsetzen (und zwar egal welches Betriebssystem, es gibt keines ohne Löcher). Die aktuellen Viren und Trojaner kennen diese Softwarefirewalls und können sie so aushebeln, dass mans nicht merkt. Dümmstenfalls sitzt man beruhigt vor dem PC, weil ja rechts unten das Firewall-Logo "alles i.O." anzeigt, macht E-Banking und merkt nicht, wie ein Trojaner alle Tastatureingaben mitschreibt und an seinen Programmierer schickt.
Griessli
Irene
