Hardware-Firewall
Darunter versteht man eine separate, vom PC getrennte Firewall. Diese ist entweder direkt in Ihrem Router verbaut oder hängt zwischen dem Router und dem lokalen Netzwerk. Ein solches Gerät kostet Geld. Für die richtige Konfiguration braucht’s einiges an Fachwissen. Zudem sollte der Zustand einer Hardware-Firewall regelmäßig geprüft werden. Ein gut konfiguriertes Gerät steigert die Sicherheit der dahinter liegenden PCs erheblich, ohne deren Leistung zu drosseln.
Allerdings sind Firewalls selbst nicht ganz vor Sicherheitslücken gefeit. Und ein „absichtliches“ Einschleppen einer Bedrohung (z.B. durch einen Klick des Anwenders auf einen Trojaner-Link) wird nicht verhindert.
Fazit: Kostet Geld und Fachwissen, steigert die Sicherheit aber deutlich.
Desktop-Firewall
Eine Desktop-Firewall oder Software-Firewall ist im Gegensatz zum Hardware-Pendant nicht vom PC getrennt – ein großer Nachteil. Darüber hinaus arbeitet sie konzeptbedingt auf Paketebene. Das bedeutet, dass sämtliche Datenpakete, die zum PC gelangen oder von diesem verschickt werden, untersucht werden müssen. Das beeinträchtigt die Systemleistung.
Was für Virenscanner gilt, lässt sich auch für Desktop-Firewalls sagen: Da diese manchmal selbst Mängel haben, könnten sie ein kritisches Loch im PC aufreißen.
Fazit: Im Prinzip überflüssig, wenn Sie andere Maßnahmen kombinieren.
Router mit NAT
Network Address Translation (NAT) ist eine der Hauptfunktionen eines Routers. Sie nutzt folgendes Vorgehen: Bei der Einwahl ins Internet erhält der Router eine öffentliche IP-Adresse vom Provider. Der Router weist wiederum den Anwender-PCs eine IP-Adresse zu, um diese identifizieren zu können. Wenn ein Nutzer eine Webseite öffnet, reicht der Router die Anfrage an den Provider weiter und schickt die empfangenen Daten zum PC des Anwenders. Er fungiert sozusagen als Pöstler zwischen Anwender-PC und Internetprovider. Nur er kennt deren Adressen.
Kommen nun von außen unangeforderte Datenpakete, lässt der Router diese fallen. Denn er weiß gar nicht, wo er damit hin soll. Sie haben keine Zustelladresse.
Hier liegt der Sicherheitsgewinn von NAT: Angriffe aus dem Internet sind fast unmöglich, sofern Sie sich nicht schon Schädlinge eingefangen haben. Als beispielsweise der Blaster-Wurm tobte, bekamen Router-Besitzer die üblen Auswirkungen gar nicht mit. Auch der Port-Scan eines Möchtegern-Hackers dringt nicht bis zu Ihrem PC vor.
Fazit: Ein Router mit NAT ist eine der sinnvollsten Sicherheitsvorkehrungen überhaupt und auch nicht allzu teuer.