Als "Firewall" wird Hardware/Software bezeichnet, die einen PC oder ein (Sub)Netz schützt vor unerwünschten Kontakten zwischen "draußen" und "drinnen". Im wesentlichen sollen Angriffe von außen verhindert werden.
Es gibt Firewall-Systeme, die Netzwerk-Leitungen auftrennen bzw. verbinden: Jeglicher Datenverkehr wird geprüft nach hinterlegten Filter-Kriterien; was die Prüfung nicht besteht, wird verworfen.
Entsprechendes gibt es als PC-Software zum Schutz einzelner Arbeitsplätze bzw. Server.
Verschiedene Capture Engines holen sich die LAN-Pakete an unterschiedlichen Stellen des PC-Systems ab:
Einige Capture Engines greifen die LAN-Pakete unmittelbar an der Hardware des LAN-Adapters ab, noch vor der Prüf-Instanz einer PC-Firewall - und zeichnen somit wirklich alle LAN-Pakete auf, die den PC erreichen.
Andere Capture Engines greifen die LAN-Pakete erst nach Durchlaufen der PC-Firewall-Instanz ab - und zeichnen somit nicht mehr alles auf, was den PC erreicht hat.
LAN-Analyse bzw. das Aufzeichnen von LAN-Daten mittels Capture Engine sollte auf PCs betrieben werden, die ohne PC-Firewall arbeiten.
Durch Web-Browser und deren Script-Sprachen (Java) können gezielt von außen Daten bzw. Informationen des lokalen PCs abgefragt und nach "außen" gebracht werden.
NAT ist zwar ein einfaches, aber völlig ungenügendes Mittel.
Auch einfache PC-Firewalls oder DLS-Router-Firewalls reichen nicht aus.
Firewalls sind unter heutigen Gesichtspunkten der IT-Sicherheit unverzichtbar, aber nicht ausreichend.
Online-Analyse etwa mit komplexer Auswertung aufgezeichneten LAN/WAN-Verkehrs ist ergänzend von erheblicher Bedeutung, z.B. über das Aufzeichnungs-System TraceCommander mit seinem Online-Analyse-Modul MintMagic.
Mail
an die Online-Redaktion zum aktuellen Thema ("Firewall").
