Heim

Diskussion:Firewall

Inhaltsverzeichnis

Übersetzung des Schlagwortes

Ist das Synonym für Firewall nicht eher Brandmauer, anstelle des hier verwendeten 'Feuerwand'?!

-- boldewyn 17:23, 10.10.05
Das wurde hier schon diskutiert. (siehe Diskussion:Firewall#Begriff (Geschlecht des Wortes)) Das Lemma des entsprechenden Wikipediaartikels lautet Brandwand daher in meinem Definitionsvorschlag auch genau diese Übersetzung. Habe diesen Definitionsvorschlag jetzt auch umgesetzt.--Harald Mühlböck 11:17, 11. Okt 2005 (CEST)
siehe auch http://lexikon.meyers.de/meyers/Firewall

"Firewall zitieren drucken Firewall [ˈfaɪəwɔːl, englisch »Brandmauer«] der, auch die, die Gesamtheit der Maßnahmen zur Abschirmung eines lokalen Netzwerks gegen Zugriffe von außen."


--Brainbug 13:05, 11. Okt 2005 (CEST) Nochmals Vorschlag siehe unten unter Begriff
FÜr alle diejenigen die (böswillig) der deutschen Sprache nicht mächtig sein Wollen: Eine Feuerwand IST was anderes, nicht wörtlich (falsch) übersetzen, sondern den Sinn! Und gemeint ist hier eine Brand(schutz)wand oder Feuerschutzwand. Eine Feuerwand, ist keine Wand gegen Feuer, sondern eine "Wand" aus Feuer. --WikiMax 11:56, 24. Jan 2006 (CET)
Richtig. Aber der Begriff "Feuerwall" würde auch zeigen, dass der Firewall zum Schutzt benutzt wird. Ein Wall ist ja eine Schutzmauer. (Feuerwall ist aber kürzer und schöner als Feuer- bzw. Brand-Schutzmauer.)
Das, was in Klammer hinter dem Schlagwort steht bzw. stand, sollte ursprünglich kein Übersetzungsvorschlag sondern eine Etymologie ... und die ist nunmal eindeutig: Das Wort Firewall stammt aus dem Englischen (firewall) und hatte, bevor es Rechnernetzte gab diese Bedeutung: http://en.wikipedia.org/wiki/Firewall_(construction) ... und diese Feureschutzeinrichtungen gibt es auch im deutschsprachigen Raum und dort werden sie in irgendeiner DIN Norm als Brandwand bezeichnet. Darum schrieb ich seinerzeit:
Eine Firewall (v. engl. firewall [ˈfaɪəwɔːl] = „Brandwand“) ...
Aber das hält halt nie lange.--Harald Mühlböck 13:08, 8. Apr 2006 (CEST)


"Firewall" ist ein feststehender Fachbegriff aus der IT und sollte gar nicht übersetzt werden. Die entstehende Übersetzung wäre (bzw. ist) im besten Falle Unfug, siehe Diskussion oben. --88.217.7.69 19:09, 25. Apr 2006 (CEST)

"Firewall" ist KEIN feststehender Fachbegriff. Im Französischen heißt es "barrière de sécurité" und beschreibt damit sinniger als der "Fachbegriff" die Aufgabe einer Firewall. Vielleicht sollten wir von einer wörtlichen Übersetzung abrücken.

"http://Dict.leo.org" übersetzt "Firewall" unter Anderem auch als "Zugangsschutzsystem". Alle fünf Übersetzungsvarianten: 1.) firewall (also: fire wall) = die Brandmauer [Brandschutz], 2.) firewall (also: fire wall) = das Brandschott, 3.) firewall (also: fire wal) = die Brandwand [Brandschutz], 4.) firewall - between a LAN and the Internet [comp.] = die (auch: der) Firewall, 5.) firewall - between a LAN and the Internet [comp.] = das Zugangsschutzsystem.

Natürlich ist Firewall ein feststehender Fachbegriff. Die Behauptung er wäre es nicht, nur weil es eine französische Übersetzung gibt ist unfug. Aus politischen Gründen werden Anglizismen aus dem offiziellen französischen Sprachgebrauch verbannt, auch und besonders von feststehenden Fachbegriffen.

genau


WikiMax schrieb da oben "Eine Feuerwand, ist keine Wand gegen Feuer, sondern eine "Wand" aus Feuer." Abgesehen von dem Kommafehler würde ich sagen, dass das Bild Wand aus Feuer zu einer Firewall durchaus passt! --Knbinnerer 14:22, 24. Sep 2006 (CEST)

Produktlinks

Aus Fragen zur Wikipedia: Das steht unter Wikipedia:Weblinks und prinzipiell bei Wikipedia:Was Wikipedia nicht ist: Weblinks sollen hochwertige weiterführende Infos zum Thema bieten und Wikipedia ist keine Linksammlung. Das bedeutet meist: Weblinks auf Produktseiten nur im Wikipedia-Artikel über das Produkt. Wenn das Produkt nicht bedeutend genug ist für einen eigenen Artikel und es auf der Website keine wichtigen allgemeinen Infos zum Thema gibt, dann gibt es auch keinen Weblink. --Jofi 23:41, 18. Aug 2005 (CEST) Daher habe ich den Produktlink zu pfSense herausgenommen. Die Produktlinks zu Artikeln, die noch nicht existieren ist, habe ich zunächst mal gelassen.

Ja, danke. Deine Änderung ist ganz in Sinn meiner Änderung vom 5. Juni 05. Ich hatte die externen Links zu Produkten entfernt und stattdessen die Firewallprodukte im dmoz im Abschnitt Weblinks hinzugefügt. Auf das Entfernen des externen Links zu pfSense hatte ich lediglich vergessen, weil ich es zuerst im dmoz anmelden wollte (wo es inzwischen gelistet ist) und überlegt habe, eine Weiterleitungsseite zur M0n0wall zu erstellen.
Ich finde diese Linksammlung sollte nur Produkte enthalten, zu denen bereits ein Wikipedia-Artikel existiert. Ausnahmen könnten Produkte mit besonders hohem Marktanteil wie z.B. die Firewall-1 von Chaeckpoint sein. Fügt jemand einen Link zu einem noch nicht in Wikipedia vorhandenen Artikel hinzu, sollte er das IMO auf jeden Fall begründen.
--Harald Mühlböck 22:58, 20. Aug 2005 (CEST)

Also sollte es nicht eher Brandschutzmauer heißen da es sich damit sehr gut vergleichen liesse... Ja, Brandschutzmauer ist richtig!

Endian Firewall ist eine Wikipedia würdige Firewall ich bitte euch daher um etwas Gedult, ich werde das Lemma demnächst einstellen--Martin S. !? 14:14, 23. Feb 2006 (CET)

Vorschlag zur Güte

Was haltet ihr davon, den Text an den der englischen Wikipedia anzulehnen?

Siehe http://en.wikipedia.org/wiki/Firewall_%28networking%29

---ZITAT---

With regard to the scope of filtered communication there exist:

1. personal firewalls, a software application which normally filters traffic entering or leaving a single computer through the Internet 2. network firewalls, normally running on a dedicated network device or computer positioned on the boundary of two or more networks or DMZs (demilitarized zones). Such a firewall filters all traffic entering or leaving the connected networks.

The latter definition corresponds to the conventional, traditional meaning of "firewall" in networking. ---ZITAT ENDE---

Die Sprachentwicklung kann niemand aufhalten. Wenn sich Begriffe einbürgern, dann ist irgendwann der Zeitpunkt überschritten, zu dem man noch "Falsch" schreien kann. Sprache ist nicht richtig oder falsch, sondern sie wird verstanden oder nicht. Darauf kommt es an. Experten sind immer in der Minderheit. Eine Enzyklopaedie richtet sich aber an die Mehrheit, und muss von dieser verstanden werden. Sonst verfehlt sie ihr Ziel.

In diesem Sinne finde ich den Artikel der englischen Wikipedia wesentlich sinnvoller und unverkrampfter als den deutschen.

Davon abgesehen: Vielen Dank für den Artikel und viel Spass beim Weiterentwickeln desselben. Achim Wagenknecht


Ich kann Deinen Beitrag leider nicht vollständig nachvollziehen, da er mir aus dem Zusammenhang gerissen zu sein scheint. Um welches Problem geht es denn(Vorschlag zur Güte)?
Prinzipiell finde ich ansonsten eine Angleichung an die engl. Wikipedia grundsätzlich nützlich, da ich keine besonderen Lokalisierungsanforderungen für diesen Artikel sehe. -- Netzize
Ich meine vor allem den ersten Absatz und die Diskussion, ob eine Firewall Hardware, Software oder ein Konzept ist. Damit sollte man den Leser am Anfang verschonen. Der angeblich "falsche" Sprachgebrauch, der da reklamiert wird, wird von den meisten verstanden und ich halte es daher nicht für sinnvoll, ihn "falsch" zu nennen. -- Achim Wagenknecht 12:35, 19. Aug 2005 (CEST)

Achso. Prinzipiell kann man den Artikel schon an die engl. Wikipedia anlehnen und der Abschnitt über Hardware,Software,Konzept über Firewalls ist für den Laien vielleicht wirklich nicht so verständlich. Allerdings ist das gerade einer der wenigen Bereiche, die in der ausgeprägten Form m.E. nach gerade im Deutschen vorkommen. Vielleicht wäre es ganz gut, den Anfang ähnlich der engl. Wikipedia aufzubauen und die Sprachaspekte unter einem eigenen Abschnitt darzustellen. Obwohl es noch viel am deutschen Firewallartikel zu tun gibt, ist der engl. Artikel leider auch nicht so die tolle Hilfe, da er in vielen Bereichen meiner Meinung nach zumindest ungenau ist. Sieht also so aus, als ob wir uns da selber vernünftige Formulierungen überlegen müssen, allerdings - wie schon gesagt - scheinen mir die Sprachaspekte als Einleitung wirklich etwas übertrieben. Grüsse -- Netzize 17:15, 20. Aug 2005 (CEST)

Es ist nicht falsch einen Paketfilter als Firewall zu bezeichnen und es war auch nie falsch. Es handelt sich lediglich um eine andere Terminologie als die hier verwendete. So heißt beispielsweise der Paketfilter von FreeBSD IPFIREWALL, während der Berkeley Packet Filter ein Pseudo Device ist, von dem der Datenverkeht zu Analysezwcken wie von tcpdump geholt werden kann.

Wahrscheinlich werden viele Benutzer die diesen Artikel "Firewall" aufrufen nach dem hier noch unter dem bei Paketfilter gebotenen Inhalt, sondern nach Personal Firewall suchen.

Daher wäre IMO eine Wikipedia:Begriffsklärung (Modell II) am Beginn des Artikels Firewall sinnvoll. Diese sollte sowohl auf Paketfilter als auch auf Personal Firewall verweisen. --Harald Mühlböck 23:27, 20. Aug 2005 (CEST)

Also der Anfang der englischen Seite ist doch ganz ok, man kann ja später genauer werden. Paketfilter haben wohl etwas mit firewalling zu tun, einen reinen Paketfilter jedoch als Firewall zu bezeichnen ist schon etwas gewagt, wenngleich auch nicht falsch. Von [[Personal Firewall]s hingegen sollte sich die Firewall schon abgrenzen, einen solchen Verweiss muss man inhaltlich untermauern. Csp 17:03, 22. Aug 2005 (CEST)

Ich finde den englischen Artikel mit seiner Untergliederung in lauter Miniartikel nicht gut. --Harald Mühlböck 17:56, 23. Aug 2005 (CEST)

Begründung für die Komplettüberarbeitung

Ich habe den Artikel komplett überarbeitet, da er sehr viele sachliche Fehler enthielt, dass das schon nicht mehr schön war. Ich werde jeweils kurz, aber nicht ausführlich eine Begründung für die größten Fehler angeben:

Damit die Pakete von der einen Seite der Firewall auch auf die andere Seite weitergeleitet werden können, besitzt eine Firewall in der Regel Routing-Funktionaliäten., Für das Routing ist ein Router zuständig. Eine Firewall hat nicht die Aufgabe Netzverkehr zu trennen, zu steuern oder weiterzuleiten. Die meisten Firewallsysteme besitzen einen integrierten Router, aber dies ist nicht zwingend erforderlich.

Was haben Proxies mit dem Konzept oder der Realisation von Firewalls zu tun? Nichts! Nur die Tatsache, dass in Firewallprodukten häufig auch Proxysysteme vorzufinden sind, ist kein Kritirium. Firewalls führen die Überprüfung und Unterbindung von Datenverkehr durch. Proxies dienen als Stellvertreter und werden aus Effizienzgründen eingesetzt. Ich bitte daher, dass das Schaubild korrigiert wird, da dort der Proxy als Teilsystem einer Firewall dargestellt wird. Ein Proxy ist aber ein autonomes System außerhalb (im Schaubild also vor der Firewall im internen Netz) der Firewall.

-- Netzize 11:36, 14. Aug 2005 (CEST)

In weiten Teilen bin ich ein Freund Deiner dringend notwendigen Überarbeitung, aber die Behauptung, daß ein Proxy ein autonomes System ausserhalb der Firewall sei oder generell aus Effizienzgründen eingesetzt würden, ist falsch und riecht nach einer Gleichsetzung von "Proxy" mit "Web-Cache". Proxies sind ein technisches Konzept, dass gerade im Sicherheitsbereich oft nicht aus Effizienzgründen eingesetzt wird, sondern um bestimmte Datenverkehre überhaupt auf Risiken untersuchen zu können (Content Inspection für Email, Protokollvalidierung zum Schutz gegen unbekannte Angriffe usw.). In Firewalls wiederum sind transparente Proxies heute ein absolut typischer Systembestandteil und haben insofern durchaus etwas mit Firewalls zu tun. Das Schaubild ist aber in der Tat nicht wirklich hilfreich, da es nur den Sonderfall eines nicht transparenten HTTP-Proxies abzubilden scheint. -- Jant 14:18, 15. Aug 2005 (CEST)

Offensichtlich denkst Du, dass ich gesagt habe, dass Proxies nur aus Effizienzgründen eingesetzt werden. Das stimmt nicht, sondern sie können z.B. auch die Aufgabe eines Pseudonymisierungsdienstes übernehmen. Als Sicherungskonzept (außerhalb der Pseudonymisierung) gibt es die Theorie meiner Meinung nach nicht her. Es stimmt zwar, dass es als "Sicherungskonzept" genutzt wird, aber das ist eigentlich kein richtiges Sicherungskonzept. Deine Beispiele wie Content Inspection und Protokollvalidierung sehe ich als Systemmodule einer ausgeklügelten Firewall an. Mir ist nicht bekannt, dass zur Realisation dieser Funktionen ein Stellvertreterprinzip zwingend erforderlich wäre. Klar muss die Firewall dann Daten zwischenspeichern (in einem Cache), aber da spricht ja nichts dagegen. Wäre schön, wenn Du hier zur Aufklärung beitragen könntest; in einem Bereich das voll von Marketinggewäsch ist, ist es schwierig eine klare Trennung der Begriffe durchzuführen. So ist für mich ein Web-Cache eine spezialisierte Form eines Proxies [halt ausschließlich für das HTTP(S)-Protokoll], während es sehr viele unterschiedliche Arten von Proxies gibt. Es wäre für den Artikel auch interessant zu überlegen, inwieweit man den Begriff des Proxies erklärt bzw. auslagert, da ja augenscheinlich fast alle kommerziellen Produkte einen integrieten Proxy (und oft auch eine integrierte NAT-Funktionalität, was ich in der Form auch nicht verstehe) besitzen -- Netzize 06:59, 16. Aug 2005 (CEST)

Ich kann das nicht wirklich nachvollziehen. Eine transparente Protokollvalidierung in einer Firewall ist regelmäßig ein Proxy und heutzutage fast überall Bestandteil von Firewall-Produkten: die Verbindung des Clients terminiert auf der Firewall, von wo eine neue Verbindung zum Server aufgebaut wird. Dies geschieht für den Client und i.d.R. auch den Server transparent (Beispiel: transparente Proxies für FTP, SMTP, HTTP, SQL*Net...; ob das dann für die beteiligten Systeme z.B. durch eine andere TCP MSS o.ä. sichtbar wird, ist eine andere Frage und von Interesse bei der Beurteilung der Implementationsqualität). Wie genau würdest Du das denn bezeichnen? Dann schreibst Du noch Es stimmt zwar, dass es als "Sicherungskonzept" genutzt wird, aber das ist eigentlich kein richtiges Sicherungskonzept - warum denn nicht? Ich kenne ausgesprochen leistungsfähige intransparente Reverse Proxies (z.B. für HTTPS), ebenso wie eimerweise transparente Proxies in Firewalls, die einen guten Beitrag zur Sicherung der Applikationen leisten (das ist aber eigentlich für den Artikel irrelevant, denke ich). Weiter schreibst Du Mir ist nicht bekannt, dass zur Realisation dieser Funktionen ein Stellvertreterprinzip zwingend erforderlich wäre.. Das ist insofern richtig, als eine Firewall natürlich auch IPS-artig über Pattern Matching und Nachbildung des Zustandsautomaten des Protokolls passiv den Datenstrom validieren könnte, dieser Ansatz ist aber praktisch kaum anzutreffen (auch wegen der schwierigen Interventionsmöglichkeiten) - der Proxy-Ansatz hingegen in fast allen Lösungen. Nur zum Teil verstehe ich Deinen letzten Absatz - fast alle kommerziellen Produkte besitzen integrierte Proxies (und zwar der transparenten Art; manche haben dafür wieder tolle Namen, Application Intelligence, Protocol Agents...), aber fast keines besitzt "einen" integrierten Proxy, d.h. z.B. einen HTTP-Proxy der Art, wie man ihn in den Browser eintragen müsste (und das wäre auch in der Tat exotisch und sinnentleert und hätte mit "Firewall" nichts zu tun, sondern wäre zusätzliche Funktionalität). Bei NAT wiederum stimme ich Dir zu - das ist auch aus meiner Sicht konzeptionell nicht der Firewall zuzuordnen, sondern eben eher zufällig in der Regel auch Bestandteil der Fähigkeiten der meisten Firewalls. Letzlich bin ich dafür, den Absatz zu Proxies so zu überarbeiten, dass nicht die Rede von ...einem integrierten Proxy..., sondern Viele Firewallsysteme besitzen integrierte transparente Proxies, die für Client und Server weitgehend unbemerkbar sind und von der Firewall automatisch auf entsprechende Verbindungen angewendet werden. Zweck dieser Proxies ist die Protokollvalidierung und Anpassung (i. S. einer Normalisierung oder definierten Beschränkung) der übertragenen Protokollkommunikation zur Reduktion der Angriffsfläche auf Applikationsebene oder dem gezielten Sperren bestimmer Protokolltransaktionen (z.B. gezielte Verhinderung von Port Mode FTP). Firewallsysteme unterscheiden sich stark in der Anzahl und Art der von Proxies unterstützten Protokolle (z.B. FTP, DNS, HTTP, SMTP, SQL*Net, POP3, MS-RPC usw.) sowie ggf. vorhandenen Konfigurationsmöglichkeiten für diese Proxies.. Die Informationen zu SOCKS können m.E. hingegen raus, weil SOCKS-Proxies nichts mit Firewalls zu tun haben, genausowenig wie cachende oder nicht cachende, jedenfalls intransparente (HTTP-)Proxies. Beide Konzepte haben nicht viel mit Sicherheit und erst recht nichts mit Firewalls zu tun... -- Jant 21:39, 17. Aug 2005 (CEST)

Ich bezeichne es nicht als Sicherungskonzept, weil ich nicht sehe, wo konzeptionell die zusätzliche Sicherheit herkommt. Wie Du selbst schreibst, könnte man ja auch dasselbe ohne Proxy-Konzept leisten. Aber das ist jetzt vielleicht wirklich Haarspalterei. (Zur Bezeichnung, nicht für die weitere Diskussion geeignet, sondern nur als Antwort auf Deine Frage: Genauso wie für NAT oder Socks wäre für mich die korrekte Bezeichnung daher Funktion/Feature). Der Satz mit einen integrierten Proxy ist sprachlich tatsächlich ungenau. Integrierte transparente Proxies ist da genauer. Einen oder mehrere integrierte transparente Proxies ist sogar noch genauer. Insgesamt finde ich Deinen Absatz über Firewalls sehr genau und gut. Ich würde allerdings gerne den Satz mit "Zweck dieser Proxies ..." ändern in: "Zweck dieser Proxies ist die vereinfachte Realisation der Protokollvalidierung ...". Socks kann dann auch raus. Wenn Du all' die tollen Namen (Application Intelligence, Protocol Agents, ...) kennst, sollte man die vielleicht auch einführen oder zumindest redirecten. Ich habe da keinen Überblick drüber. -- Netzize 03:10, 18. Aug 2005 (CEST)

Ohne Proxy-Konzept könnte man das nicht, denn dann sind die Möglichkeiten, aktiv in den Datenstrom einzugreifen, sehr begrenzt. D.h. viele Firewalls können z.B. Protokolloptionen anpassen, etwa in einer SMTP-Transaktion kein BDAT, VRFY o.ä. zulassen; das geht nur mit Proxies, nicht mit passivem Lauschen ähnlich IPS mit Verbindungsabbruch/Blacklisting o.ä. als einziger Interventionsmöglichkeit. Das wollte ich eigentlich herausgestellt haben, gelang mir aber wohl nicht :-( - die tollen Namen würde ich eher rauslassen, die tun nicht viel zur Sache und sind - anders als Stateful Inspection - nicht in den allgemeinen, herstellerübergreifenden Sprachgebrauch eingegangen. Bei vielen Artikeln (und auch diesem) geht mir übrigens nicht ganz auf, nach welchen Kriterien Links auf Produkte eingestellt werden - Du bist schon länger hier, hast Du eine Ahnung? -- Jant 09:29, 18. Aug 2005 (CEST)

Ich verstehe jetzt was Du meinst und das es sehr sinnvoll ist, dass ganze mit einem Proxy-Konzept zu realisieren. Die tollen Namen fände ich zumindest als Redirect interessant. Wenn jemand die Begriffe nachschlägt, weiss er zumindest, dass es sich um einen tollen Namen für ein Proxy-Sicherheitskonzept handelt. Dass ich länger dabei bin, halte ich für ein Gerücht. Deine Frage kann ich leider nicht beantworten, habe sie aber zur allgemeinen Klärung auf Fragen zu Wikipedia gestellt. -- Netzize 23:27, 18. Aug 2005 (CEST)

Unter Produktlinks in dieser Diskussion findest Du die Antwort. -- Netzize 00:11, 19. Aug 2005 (CEST)

Vorschlag zur Neugliederung des Artikels

Ich möchte die folgende Gliederung für den Artikel Vorschlagen:

Hier könnte der Inhalt aus dem Abschnitt Grundgedanke, aus Zwicky 2001 S. 3-29 „Wozu braucht man Internet Firewalls“ sowie S 167ff: „Der Firewall Entwurf“, aus http://www.bsi.bund.de/gshb/deutsch/m/m02070.html, usw. eingehen.
z.B. nach Zwicky S. 131; oder Single-Box Architektur (Überwachungsrouter AKA NBPF, Dual homed host); Anordnung bei kompizierterer Firewall Architekturen (innerer Router, äußerer Router,DMZ, Bastion Hosts)
Ideen dazu? Welche Universität hat ihr Firewall-Konzept veröffentlicht?

Beim Ausformulieren könnte sich natürlich ein Chicken oder Egg Problem ergeben, was eine Umordnung der Abschnitte nötig macht.

--Harald Mühlböck 10:14, 21. Aug 2005 (CEST)

Dein Vorschlag sieht sehr vernünftig aus. Das m.E. grosse Problem des bisherigen Artikels ist es, dass grosse Teile der Softwarekomponenten einer Firewall (Paketfilter, Content-Filert, Proxy, ...) schon eigene Artikel besitzen, man diese Komponenten aber trotzdem erwähnen und manchmal sogar explizit den Bezug zur Firewallthematik erklären muss (siehe Abschnitt Proxy). Ich weiss bei einigen Modulen wie z.B. Paketfilter beim besten Willen nicht, wie man dort Redundanz vermeiden will. Es wäre sehr schön, wenn Du Dein Konzept in dieser Richtung noch detailierter vorstellen könntest. -- Netzize 22:46, 31. Aug 2005 (CEST)


Einleitung & Unverständlich

Mir fehlt im ersten Absatz ein Hinweis darauf, dass es sich um ein 'Bestandteil' von Computersystemen, bzw. -netzwerken handelt. Ich denke, dass würde den Artikel auch für IT-Laien gleich von Beginn an verständlicher machen. --addicted 13:08, 18. Jun 2004 (CEST) Habe den Hinweis in den ersten -Satz eingefügt und den Artikel ein bißchen in Absätze gegliedert, er müßte jetzt leichter zu lesen sein.--Chrisfrenzel Vermerk unverständlich entfernt.Chrisfrenzel 17:09, 19. Sep 2004 (CEST)

ich sehe leider keine Verbesserung. mfg -- dom 23:12, 19. Sep 2004 (CEST)

Ich habe jetzt den Artikel fast komplett überarbeitet und ich hoffe, er ist nun besser zu verstehen. Außerdem habe ich das Wort Zugangsschutzsystem wieder entfernt (abgesehen vom Einleitungssatz). Ich halte das Wort für eine ziemliche komische Erfindung einer $MARKETING-Abteilung. Der Begriff Firewall ist meiner Meinung schon so weit verbreitet, daß eine Eindeutschung nicht nötig ist. Außerdem habe ich das 'Überarbeiten' und 'Unverständlich' wieder entfernt. Bei Bedarf bitte wieder einfügen und meckern. B-) Fuzz 23:28, 22. Sep 2004 (CEST)

Sinn von (Personal)-Firewalls

Ist die Schlussfolgerung wirklich richtig, eine Firewall bringt nichts? Das zumindest sagen Bekannte mit DSL-Anschluss, die nun aufgrund des Artikels sagen "wikipedia sagt, firewall ist überflüssig für Privatanwender". Nun verzichten sie ganz auf Zonealarm und Co. Eine Klarstellung würde da weiterhelfen zku

Ja, das siehst Du richtig. Bei einem "richtig" konfigurierten Rechner bringt eine Pseudo Firewall nichts. Auf einem nicht richtig konfigurierten Rechner bringt eine Pseudo Firewall ebenfalls nichts. "Richtig" falsch ist es natürlich, den Rechner nicht richtig zu konfigurieren und dann auch noch keine Pseudo Firewall zu installieren. --A.Skwar 21:29, 22. Mai 2005 (CEST)
Das wesentliche Problem der "Personal Firewalls" ist doch, dass der Benutzer i.d.R. als Admin am Rechner "arbeitet" - es ist also eigentlich ein konzeptionelles Problem von Microsoft Windows. Abgesehen davon, fehlt dem Otto-Normal-Benutzer das Wissen, diese sinnvoll und sicher zu konfigurieren. Von daher ist es trivial für Schadprogramme die Firewall von innen heraus zu deaktivieren bzw. zu umgehen. Firewalls, die auf dem zu schützenden Gerät selbst laufen, sind ja nun auch unter Unix-System geläufig. Dort arbeiten die Benutzer aber normalerweise ohne Privilegien, die ein deaktivieren der Firewall erlauben würden. Es wird einfach vergessen, übersehen oder ignoriert, dass eine dedizierte und eine nicht-dedizierte Firewall unterschiedliche Gefahren abwehren, also eins nicht gegen das andere ausgetauscht werden kann. --Cyclonus 00:52, 14. Jun 2005 (CEST)

Ich finde, dass hier hauptsächlich die Hardwarefirewall genauer erklärt werden sollte. Die Softwarevariante ist ja schon genügend erklärt.

1) Narf. Jetzt entsteht hier doch ein "Privatkrieg" um das Für/Wieder von Personal-Firewalls. 2) Eine Firewall besteht immer(!) aus Hard- und Software. Bei den Personal-Firewalls wird wird eben nur die Hardware des eigentlichen Rechners benutzt, während DSL-Modems mit Firewall auch immer Software zum Betreiben benötigen. Die ist aber integriert und braucht eben nicht geladen zu werden. Ich werde mich aber nochmal um den Artikel kümmern, Auf http://de.wikipedia.org/wiki/Benutzer_Diskussion:Fuzz stehen noch lustige Anregungen. Fuzz 12:43, 27. Sep 2004 (CEST)

Nun, nein, der hauptsächliche Unterschied zwischen Firewall-Konzept und Pseudo Firewall ist doch der, das letztere ein Programm ist, das auf dem zu schützenden System läuft. --A.Skwar 21:29, 22. Mai 2005 (CEST)

Eine Personal-Firewall in Verbindung mit einer Hardware-Firewall macht Sinn wenn das lokalen Netz abgesichert werden soll oder wenn bei ein bestimmtem Programme der Internetzugriff gesperrt werden soll. Die Hardware Firewall kann ja nicht einfach erkennen was z.B. über den Port 80 ausgetauscht wird. --Roundball 16:09, 25. Aug 2005 (CEST)

Definition

Wie kann eine Firewall gleichzeitig "Konzept" und "Umsetzung" sein?

Man braucht ein Konzept, was und wie geschützt werden soll. Wenn man diese Informationen hat, kann man aus dem Konzept die Umsetzung machen. Ich muss gestehen, daß die Definition ursprünglich aus http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Was hatte.

Klar braucht man ein Konzept -- das sog. Firewallkonzept (BSI) oder den sog. Firewall-Entwurf (Zwicky 2001; S 167) -- um eine Firewall einzurichten. Wenn Du ein Haus baust, brauchst Du auch einen Plan. Aber deswegen wird der Begriff Wohnhaus nicht definiert als: "Ein Wohnaus ist ein Plan zur Unterbringung von Menschen, dessen korrekte Umsetzung und ständiges Fensterputzen" Eine Definition sollte einen klaren und eindeutigen Oberbegriff angeben: Ein Haus ist ein Gebäude. Was ist eine Firewall?

Aus der bereits im Artikel erwähnten Literatur bietet sich an:

Unter Firewalls versteht man Netzwerkkomponenten, über die ein internes, privates Unternehmensnetzwerk an ein öffentliches Netzwerk angekoppelt wird: http://www.virenschutz.info/virenschutz-tutorials-149.html

oder:

Firewall: Eine oder mehrere Komponenten, die den Zugriff zwischen einem geschützten Netzwerk und dem Internet oder zwischen mehreren Netzwerken beschränken (Zwicky 2001; S. 109)

Ein oder mehrere Komponenten ist IMO aber auch nicht ganz glücklich. Statt "ein oder mehere Komponenten" könnte man auch System schreiben. Für einen Laien aber vielleicht immer noch nicht verständlich. Bessere Vorschläge?

Zur FAQ von Lutz Donnerhacke: Es war wohl nie die Absicht des Autors in seiner FAQ objektiv zu sein, geschweige denn die Mehrheitsmeinung wiederzugeben. Daher stehe ich einer Übernahme dieser Texte in eine Enzyklopedie skeptisch gegenüber.

--Harald Mühlböck 15:54, 31. Jan 2005 (CET)

Ein Vorschlag:
Eine Firewall (von engl. firewall = Brandwand) ist ein System, das den Zugriff zwischen verschiedenen Computernetzwerken beschränkt. Sie besteht meist ein oder mehreren Hardware- und Softwarekomponenten. Hardwarekomponeneten einer Firewall sind Rechner mit Netzwerkschnittstellen wie Router oder Hosts; Softwarekomponenten sind beispielsweise Paketfilter oder Proxyserver. Ein häufiger Einsatzzweck einer Firewall besteht darin, den Verkehr zwischen einem zu schützenden lokalen Netzwerk (LAN) und dem Internet zu kontrollieren.
Ist das verständlicher? Verbesserungsvorschläge?
--Harald Mühlböck 20:15, 1. Mär 2005 (CET)

Nachdem hier schon länger nichts mehr geändert wurde, möchte ich mal kurz anmerken, daß ich es schon als sehr wichtig erachte, den Begriff Firewall nicht nur als Trennung zwischen internem Netz und Internet zu sehen. Gerade in letzter Zeit wird die Bedeutung einer Firewall als allgemeine "Schnittstelle" zwischen privilegierten und unprivilegierten Bereichen immer wichtiger. Da ich noch neu bin in der WP frage ich lieber mal hier nach, bevor ich gleich eine Änderung mache, aber wenn niemand etwas dagegen hat, dann würde ich zumindest mal den ersten Absatz gerne mal insoferne ändern. --- Gipsy123 00:50, 13. Sep 2005 (CEST)

Ich fände es sinnvoll, wenn Du deinen konkreten Vorschlag erst ein paar Tage hier zur Diskussion stellen würdest, damit Du ihn nach Kritik noch überarbeiten kannst. Oder an den Vorschlägen, die hier stehen Kritik übst. An der Definition wurde in letzter Zeit öfter hin und hergeändert, ohne dass (IMO) wirklich etwas verbessert wurde.
Beachte beim Erstellen der Definition auch die Meinung von Benutzer:Netzize: „... zur Trennung von Netzbereichen sind Bridges, Router oder Gateways zuständig. Firewalls sind ein reines sicherheitstechnisches Konzept, welches zwangsweise Netzbereiche trennt. Es ist aber nicht die Aufgabe von Firewalls.“
In anlehneung an Firewall (Begriffsklärung) hier übrigens noch ein neuer Vorschlag von mir:
Eine Firewall (v. engl. firewall [ˈfaɪəwɔːl] = „Brandwand“) ist System aus Software- und Hardwarekomponenten, das den Zugriff zwischen verschiedenen Rechnernetzen beschränkt, um ein Sicherheitskonzept umzusetzen.
--Harald Mühlböck 08:19, 13. Sep 2005 (CEST)

Begriff (Geschlecht des Wortes)

Ich entferne den Abschnitt Begriff.

Die Übersetzung von Firewall war immer schon die Brandwand, die Brandmauer oder österreichisch: die Feuermauer, Feuerwand. Alle diese Übersetzungen meinen eine Brandschutzmauer und nicht etwas, was brennt. --Harald Mühlböck 00:45, 2. Mär 2005 (CET)

Warum hast Du diesen Abschnitt entfernt? Es ist doch interessant, zu wissen, dass "Firewall" ursprünglich aus den Bauingenieurwissenschaften kam, hmm? Ggf. kann man innerhalb des Abschnitts dann sogar einen Querverweis zum entsprechendenden Artikel setzen.--Brainbug 19:19, 11. Apr 2005 (CEST)
Entfernt habe ich den folgenden Text:
Gelegentlich streiten sich Experten über das Geschlecht des Wortes Firewall.Normalerweise gibt es für das Geschlecht englischer Begriffe bei Verwendung im Deutschen keine Regel. Wird Firewall aber fälschlich im Maskulinum verwendet, so deutet man die Verwandschaft zum deutschen Wort "Wall" an. Ein "Feuerwall" ist eine Brandschutzmauer, also eine Wand, die vor Feuer schützt. Die Informatik-Subkultur wird aber stark durch Begriffe aus der Welt der Mythen und Sagen geprägt, daher ist die Bedeutung "Feuerwand", also eine "magische" Wand aus Feuer, durch die nur besonders gefeihte oder von der Feuerwand als "würdig" angesehene Datenpakete hindurchgelangen, als wahrscheinlicher anzusehen. "Firewall" ist also ein Femininum.
Dieser enthält meines Wissens nach einige Inhaltliche Fehler. Auf der Diskussionsseite habe ich nur die Richtigstellung gepostet. Deinen Vorschlag eines Verweises zur Brandwand im Hauptartikel halte ich für gut.--Harald Mühlböck 20:09, 11. Apr 2005 (CEST)
--Brainbug 15:24, 13. Apr 2005 (CEST)Dann schlage ich vor, folgenden Abschnitt einzufügen:
"Der Begriff "Firewall" stammt wahrscheinlich aus dem Bereich des Bauwesens. Zwischen zwei Gebäuden, die Wand an Wand gebaut sind, wird heute aus Gründen des Brandschutzes eine besonders feuerresistente so genannte Brandwand eingezogen, um gegebenenfalls das Übergreifen der Flammen auf Nachbargebäude zu verhindern."
--Brainbug 14:17, 14. Apr 2005 (CEST) Noch Gegenstimmen? Wenn nicht, aendere ich den Artikel heute Abend entsprechend.

--Brainbug 13:04, 11. Okt 2005 (CEST) Ich bin immer noch dafür, einen kleinen Abschnitt über die Begriffsherkunft einzufügen, ist doch objektiv und v.a. informativ. Was meint Ihr? Die Frage ist dann aber wo: gleich im ersten Abschnitt oder ganz am Ende unter einem Abschnitt: Ethymologie?

Das Geschlecht des Fremdworts bestimmt sich – regional verschieden – entweder aus dem Geschlecht der Übersetzung (also weiblich weil: die Wand, die Mauer) oder es bekommt ein sächliches Geschlecht. Manchmal entscheidet das Sprachgefühl auch einfach nach phonetischen Gesichtspunkten. In weiten Teilen des deutschprachigen Raumes heißt es daher mit Sicherheit die Firewall. Wer ein Firewall sagt, gibt der Firewall wahrscheinlich ein sächliches Geschlecht und sagt auch das Hotdog, das E-Mail, das Cola. Der Firewall halte ich für sehr selten, kommt aber wegen der phonetischen ähnlichkeit zum Wall sicher auch vor. Da diese Problematik bei sehr vielen Fremdwörten auftritt, halte ich sie nicht für unbedingt erwähnenswert.

Ich entferne auch den Link zu Zone-Alarm. Zone-Alarm ist bereits im Artikel Personal Firewall beschrieben und es finden sich dort externe Links zu Zonelabs.--Harald Mühlböck 00:45, 2. Mär 2005 (CET)

Ich war so frei, den Absatz zu ersetzen und einfach auf Brandwand in der Einleitung zu verlinken! --Flominator 18:08, 24. Apr 2005 (CEST)


ich denke, man sollte im zusammenhang auch erwähnen, dass firewalls nicht nur netze vom internet schützen, sondern auch teilnetze innerhalb von netzen oder z.b. den zugang zu dmz... aber ihr macht das schon. gruss


Bezüglich Geschlecht: Windows XP gibt Firewall männliches Geschlecht. Ich finde das recht eigenartig, da mir der Firewall bis jetzt eigentlich nur bei Windows aufgefallen ist. -- Th. Rieschl 20:23, 14. Jul 2006 (CEST)

LOL Microsofts Übersetzungen (nicht nur die automatisierten) sind zum Teil echt haarsträubend. --85.180.67.243 14:10, 30. Aug 2006 (CEST)

Redundanzen

Servus, was haltet ihr davon, wenn wir den Absatz über die Personal Firewalls einfach durch einen s.a. Link auf Personal Firewall ersetzen? Außerdem könnte man kleinere Artikel wie Stateful inspection oder Paketfilter doch eigentlich hier integrieren und dann redirecten. Was meint ihr dazu? Gruß, Flominator 18:08, 24. Apr 2005 (CEST)

Ich finde der Absatz über Personal Firewalls kann zumindest erheblich gekürzt werden. Die eigenen Artikel über Stateful Inspection (der ist ja relativ jung und könnte sich noch entwickeln) und Paketfilter sollten aber keinesfalls gelöscht werden. Vielleicht kann man den Abschnitt Staeful Inspection im Artikel Firewall kürzen. Interessant wäre IMO auch, etwas über Single Box Archtetkuren zu lesen und über so fertige Produkte wie Cisco Zeug usw. Leider fehlt mir darüber das Wissen, um was zu schreiben. --Harald Mühlböck 16:50, 1. Mai 2005 (CEST)
Ich hab' den Abschnit zur PErsonal Firewall gekürzt. Kann die Warnung Doppeleintrag jetzt raus? --Harald Mühlböck 21:16, 23. Mai 2005 (CEST)
Meiner Meinung nach macht der Absatz jetzt schon viel mehr her, deshalb habe ich den DE entfernt! --Flominator 23:13, 23. Mai 2005 (CEST)

Überarbeiten: Proxy

Der Abschnitt zu Proxies ist voller Rechtschreibfehler und - was noch viel schlimmer ist - sachlich falsch. Richtig ist es unter Proxy beschrieben. Zum selber ändern fehlt mir momentan die Zeit.

Fehlerhafter Link am Ende des Artikels

Der erste Verweis führt komischerweise zu Intel.com

Neue Struktur

Hallo,

ich habe mal versucht einen abstrakten Überblick über das Thema zu machen. Da das Thema ausgesprochen groß und komplex ist, sollte der Eintrag nicht zu lang werden und einige Themen einfach auslagern.

Da man sich über Konzepte und die Frage "was ist sicher und was nicht" prima streiten kann, sollte er Artikel keine Wertung vornehmen, sondern die Problematik einfach in den Raum stellen. Möge der Leser sich eine eigene Meinung bilden. Außerdem entwickelt sich der Bereich sehr schnell weiter, sodaß man auf einzelne Produkt und deren Funktionen gar nicht tiefer eingehen sollte.

R.M.Albrecht


Firewall

Begriff

Der Begriff Firewall ist nicht scharf definiert. Es gibt verschiedene Auffassungen über diesen Begriff und seine Bedeutung.

Grundgedanke

Eine Firewall soll den durch sie durchlaufenden Datenverkehr kontrollieren und nach ihrem Regelwerk darauf reagieren. Das Regelwerk (Firewall Policy) beschreibt, wie die Firewall auf den Datenverkehr reagieren soll. Normalerweise besitzt eine Firewall im Auslieferzustand eine Deny-All (alle Pakete verwerfen) Einstellung. Diese muss dann durch zusätzliche Regeln geöffnet werden.

Konzepte und Architektur

Zum Betrieb einer Firewall ist eine Architektur und ein Sicherheits-Konzept notwendig.

Die Architektur beschreibt die Komponenten und die Einbindung der Firewall in die Netzlandschaft. Die Architektur kann je nach Schutzbedarf sehr unterschiedlich ausgeprägt sein und ist immer auf den konkreten Einzelfall anzupassen. Um ein einzelnes Arbeitsplatz-System zu schützen werden häufig Personal Firewalls eingesetzt. Für kleine Serverlandschaften werden häufig Firewall-Appliances genutzt. Für größere Installationen werden umfangreich geschützte Inselnetze (DMZ: demilitarisierte Zone) gebildete und mehrere hintereinander geschaltete Firewalls eingesetzt.

Das Sicherheitskonzept beschreibt die zum sicheren Betrieb notwendigen Prozesse:

Eine Vorgehensweise zum Erstellung eines Sicherheitskonzeptes hat das Bundesamt für Sicherheit in der Informationstechnik in seinem Grundschutzhandbuch entwickelt.

Schutzmechanismen

Die ersten Firewalls waren einfache Paketfilter. Mit der Zeit wurden die Angriffe komplizierter und verlagerten sich von der Netzwerkschicht hin zu den Anwendungen. Auf diese Entwicklung reagierten die Hersteller mit einer Verfeinerung der Filtermöglichkeiten, wobei nicht jeder Hersteller alle diese Möglichkeiten auch realisiert. Im groben sind hierbei (mit zunehmender Komplexität) folgende Entwicklungsstufen zu unterscheiden:

Die höheren Stufen ermöglichen eine feinere Kontrolle der Inhalte, indem sie immer mehr Details des Datenflusses dekodieren.

Einfache Paketfilter untersuchen bei jedem einzelnen Datenpaket einige TCP/IP-Header-Felder wie Quell- und Ziel-IP-Adresse und die IP-Ports.

Statefull-Inspection-Paketfilter halten zusätzliche eine Statustabelle im Speicher. Hierdurch können sie kommende und gehende Datenströme zueinander in Beziehung setzen und Unstimmigkeiten (die durch einen Angriff erzeugte werden könnten) erkennen.

Deep Inspection schaut in den Nutzbereich der IP-Pakete und führt dort einfache Datenformat-Prüfungen durch. Hierbei werden beispielsweise überlange URLs und ungültige Dateinamen erkannt.

Application Level Gateways nehmen eine vollständige Dekodierung der Nutzlast vor. Dadurch ist es ihnen möglich die transportierten Nutzdaten sehr detailiert zu untersuchen. Hierdurch ist es möglich unerwünschte Datenübertragungen zu erkennen. In Application Level Gateways werden häufig zusätzliche Funktionen wie Jugendschutzfilter, Virenscanner, Volumenerfassung und Caching realisiert. Der Sprachgebrauch bezüglich Proxy und Application Level Gateway ist nicht einheitlich geregelt. Häufig wird unter Proxy ein cachendes HTTP-Application Level Gateway verstanden.

Da Deep-Inspection-Module und Application Level Gateways Kentnisse des jeweiligen Protokolls haben, müssen diese Protokoll-spezifisch angepasst sein.

Wichtige Links

Wichtige Produkte

Wichtige Literatur

­---------------------------------------------------

Kritik:

zu "Begriff":

Mal wieder so ein richtiges Beispiel für Expert Speak. Der Autor, im Banne des Hickhacks der Fachleute um die Definition, läßt sich DARÜBER aus - der Laie wird völlig im Stich gelassen. (Erst im folgenden Abschnitt kriegt er eine vage Vorstellung, um was es geht.)

Gegenvorschlag (ins Unreine):

"Eine Firewall [hier gehört verflucht noch mal eine sprachliche Erklärung hin; die Analogie gibt dem unbelasteten Leser eine erste Orientierung!] ist eine informationstechnische Einrichtung zwischen einem Rechnernetz (oder einem Einzelrechner) einerseits und der Netzwelt "draußen" andererseits, mit der Aufgabe, den Datenverkehr zwischen beiden Seiten gemäß einprogrammierter Vorgaben zu kontrollieren und zu regulieren in Hinsicht auf Datensicherheit, Datenschutz und Betriebssicherheit beider Seiten." ("Einrichtung" läßt dabei die Ebene offen.)

DANN die definitorischen Probleme: "Die genaue Definition..."

Im nächsten Abschnitt dann kann erklärt werden, WIE sowas ungefähr vor sich geht.


zu "Grundgedanke": (abgesehen von dem Sprachschnitzer, daß nicht die Einstellung geöffnetr werden muß, sondern die Portsusw.:) Hier steht's dannetwas expliziter. Und prompt wieder Expert-Speak: "Normalerweise besitzt eine Firewall im Auslieferzustand eine Deny-All (alle Pakete verwerfen) Einstellung. Diese muss dann durch zusätzliche Regeln geöffnet werden." "Pakete"?? Was für Pakete, verflucht??!!! Ich ahne schon voraus, welche REaktion da eintreten wird: Legung eines Links auf den (schlechten) Artikel "Datenpaket", in dem Pakete einfach schon da sind - daß der Laie nicht versteht, wie es zu denen kommt, und was es für eine Bewandtnis mit denen hat, darauf ist geschissen. Wenn bloß die peers nichts dran auszusetzen haben!

Aber wahrscheinlich kriegt der dann per Link das Artikel-Monstrum "OSI-Modell" angedient. Da soll er sich dann durchquälen.

Alternative: wenn "Pakete", dann ein paar einführende Sätze, etwawie ich sie für das derzeitige "Firewalltechnologien" davorgesetzt habe ("Gegebenheiten")


Unter "Konzepte und Architektur" dann:

"...werden häufig Firewall-Appliances genutzt": WOW, toll - du verstehst chinesisch!! - Hauptsache, du hast deinen Spaß! (Mal ganz abgesehen davon, daß appliances Anwendungen sind, Firewalls aber nicht.) Als ob "Firewall-Programme" es nicht auch getan hätte!

(Übrigens: "Um ein einzelnes Arbeitsplatz-System zu schützen...": nein: ein EINZEL-ARBEITSPLATZ-System.)

Die aufgeführten fünf Fragen sind auch die schiere Blauäugigkeit; in der Realität werden sie - irgendwo nicht zu Unrecht - so beantwortet: "Der IT-Arsch natürlich - wofür bezahlen wir ihn denn??!!! Und wenn er zu doof ist, unsere Geschäftspartner aus den bisherigen Daten zu entnehmen, soll er halt im Einkauf / Verkauf / ... nachfragen!"


die "Schutzmechnismen" sind ohne Vorkenntnisse schlicht unverständlich. Wir (Laien) müssen draußen bleiben.

("statefull inspection" dürfte sich dem Sprachgefühl nach mit 1 "l" schreiben.)

Nix für ungut - und beste Wünsche! -, aber das mußte gesagt werden!

Gruß Josef

UDP

der Sygate scan sagt mir, ich hätte eine "udp blocking firewall". scheint ja ein spezieller typ zu sein. vielleicht einarbeiten?

Das bedeutet wahrscheinlich dass auf viele UDP Anfragen keine Antwort kam ... der Scanner nimmt dasher an, dass nicht auf jedem angefragten UDP-Port ein Dienst lauscht sondern dass eine Firewall die Anfragen verwirft. Kein spezieller Typ ... UDP verwerfen kann wohl jeder Paketfilter.--Harald Mühlböck 13:21, 8. Apr 2006 (CEST)

Host-Firewall, Software-Firewall und Personal Firewall

Ich weiss nicht, ob diese Diskussion hier schon geführt wurde, aber eine Gleichsetzung von Personal Firewalls mit Software Firewalls ist mir so nicht bekannt und meiner Ansicht nach falsch. Üblicherweise bezeichnet Firewall, wie ja beschrieben, grob ein Gerät, dass den Verkehr zwischen zwei Netzen oder zwei Netzssegmenten reglementiert/kontrolliert, und zwar tiefergreifender, als das ein Router macht. Die gibt es jetzt als Appliances, auch "Hardwarefirewall" genannt oder als handelsübliche Computer mit 2 oder mehreren NICs, mit einem "normalen" Betriebssystem, wie Windows, BSD, etc., die als Router konfiguriert sind und auf welchen eine "Software-Firewall" läuft, beispielsweise irgend ein Produkt von Chekpoint, o.Ä. Personal firewalls dienen konzeptionell der Absicherung des Rechners, auf dem sie laufen, nicht der Verkehrsregulierung zwischen zwei Netzen. Sie stellen also neben "(Hardware/Software)-Firewall" eigentlich ein eigenes Konzept "Personal Firewall" dar. Kann ich das ändern? -- 213.183.10.41 17:48, 24. Aug 2006 (CEST)

Ich persönlich würde die Hardware-/Softwareunterscheidung komplett rausschmeißen, da es ja nur umgangssprachlich und vor allem falsch ist (es gibt keine Softwarefirewall ohne Hardware und Hardwarefirewall wäre ein entsprechender ASIC, den aber IMHO keiner baut). Auch in der Fachliteratur die ich kenne gibt es diese Unterscheidung nicht. Also raus damit und ggf. kurz erwähnen, dass es (keine Ahnung wo) diese Unterscheidung gibt. -- FelixReimann 19:03, 24. Aug 2006 (CEST)

Update

1. Bin durch Zufall auf das Bild "http://de.wikipedia.org/wiki/Bild:Stateful_inspection_udp.svg" gestoßen und mir sind da ein paar Fehler aufgefallen, hab das ganze mal verbessert "http://rapidshare.de/files/37194805/Stateful_inspection_udp_neu.svg.html".


2. Das Bild "Aufbau einer Firewall" ist zwar verlinkt aber wird nicht in der Vorschau angezeigt.--194.76.232.187 13:43, 18. Okt. 2006 (CEST)(Unterschrift nachgetragen von Benutzer:Harald Mühlböck)

Danke für das Ausbessern des Bildes zum Thema Stateful-Inspection. Ich habe Deine Version auf Commons hochgeladen. Das Bild ist übrigens im Artikel Personal Firewall eingebunden.--Harald Mühlböck 11:54, 21. Okt. 2006 (CEST)

zur Verbesserung der Verständlichkeit

Vor die Notwendigkeit gestellt, einen PC neu aufzusetzen, hab ich (Datenübertragungs-Laie) mich jetzt erstmals um den Komplex "Firewalls" gekümmert. - Ja, ich weiß: ein Versäumnis. Aber ich dachte früher halt: Och, die nötigen Kenntnisse werden einem so vom Hörensagen schon über den Weg laufen. Taten sie aber nicht.

So verfiel ich - leider - auf den Gedanken, mich in der Wikipedia schlau zu machen. Das erwies sich leider als Schnapsidee (und kostete mich Tage zunehmend verzweifelteren Herumklickens zwischen verlinkten Artikeln, die zuallermeist nur Bruchstücke ablieferten, die von - nur zu oft unerklärtem - Fachjargon strotzten, von daher für den Laien kaum zu verstehen waren, und, da nirgendwo ein Bezugsrahmen geliefert wurde, sperrig im Gedächtnis herumstanden und alsbald dem Vergessen anheimfielen wie chinesische Dorfnamen. Das typische Produkt von Spezialisten, die nicht (mehr) fähig oder willens waren, sich in Laienhirne hineinzudenken. Man zog sich dran hoch, Fachbuchsplitter wiederkäuen zu können, oder abstraktes Zeug, das ein fragender Professor abgenickt hätte; nach dem Motto: Hach, bin ich toll!

Dieser Artikel hier ist davon leider auch nicht frei; zeigt aber erfreulicherweise auch Ansätze guten Willens, sich allgemeinverständlich auszudrücken. Keine Frage, daß er noch Bearbeitung nötig hat, wie das Schild signalisiert; aber es lohnt sich, ihn weiterzubearbeiten.

So bespricht etwa der "Grundgedanke" verdaubar die Problemsituation (außer daß die Datenpakete vom Himmel fallen). Aber wie das bei IT-Artikeln so üblich ist, so bricht an anderen Stellen noch ab und zu die Fach-Onanie durch; und soll doch der Laie sehen, wie er klar kommt. Schon dem Affentanz bei der Definition ist anzuhören, was da an terminologischer Haarspalterei abgegangen ist.

Damit der Laie sich überhaupt erst mal klarmachen kann, in welcher wie struktuierten Landschaft hier gearbeitet wird, ohne sich vorher durch Monstren wie den OSI-Modell-Artikel quälen zu müssen, ehe dargelegt wird, welche methodischen Ansätze deshalb verfolgt werden, habe ich dem Kapitel "Technologien" erst mal ein paar Sätze über die Struktur der Lage vorgeschaltet, damit auch Laien erahnen können, WO da die im Folgenden genannten Methoden ansetzen, .

Damit läßt sich dann der Abschnitt "Paketfilter" verständlich erklären.

Der Abschnitt "Stateful Inspection" geht an.

"Stateful Firewall und UDP" ist dann wieder ein Musterbeispiel dafür, wie man es NICHT machen sollte: Wer es schon wußte, nickt es ab; wer nicht, für den ist es sinnfrei. [What the fuck ist z.B. UDP??!!!]

Aber da räume jetzt bitte mal jemand anders auf weiter auf - ich hab keine Zeit, nebenher IT zu studieren.

Mit besten Grüßen Josef

Danke für den Diskussionsbeitrag! Ein Feedback bezüglich Laienverständlichkeit, ist etwas, was viele Artikel rund um den Themenkomplex Netzwerksicherheit gut gebrauchen können. (Bei meiner Arbeit am Artikel Personal Firewall habe ich auch immer wieder nach konkreten Passagen gefragt, die unverständlich sind, allerdings kamen nicht allzuviele Rückmeldungen; Wenn Du Zeit hast, würde ich mich über einen Review des Artikels Personal Firewall von Dir sehr freuen)
Im angesprochenen Abschnitt habe ich UDP mal verlinkt. Das ist eine provisorische Lösung, der Artikel Stateful Packet Inspection sollte ausgebaut und der Abschnitt im Artikel Firewall verkürzt werden.
BTW: Ist Dir aufgefallen, dass Dein Diskussionsbeitrag sehr polemisch geschrieben ist? Das lockert zwar das Lesen auf, birgt aber die Gefahr, dass der Beitrag von Autoren als beleidigend aufgefasst werden könnte. Konstruktive Kritikpunkte können in der Polemik untergehen. Ich weiß z.B. nicht, was genau gemeint ist, mit »daß die Datenpakete vom Himmel fallen«. Auch wäre es sinnvoll, die Artikel die Du noch für überarbeitenswüdig hältst konkret zu nennen.
Wenn Du weiter auf Informationssuche bist, vielleicht kann Dir ein Buch wie z.B. das Open-Book http://www.oreilly.de/german/freebooks/sii2ger/ Wissen strukturierter vermitteln, als Wikipedia.
--Harald Mühlböck 09:40, 7. Jan. 2007 (CET)


Harald, du scheinst ein sehr toleranter Mensch zu sein; ich für mein Teil bin ein ziemlich verärgerter Mensch, darüber, wie ich (und Andere) hier abgespeist werden, und verspüre den Drang, die Verursacher dessen dies nacherleben zu lassen; und ich verspreche mir wenig Änderung davon, wenn ich nur säusele und dies sich im Rauschen des Alltags verliert: ich fürchte, ich muß hier mal Tacheles reden, damit mein Anliegen die "Firewall" der Selbstgefälligkeit durchbrechen und ein Ärgernis sein kann, einen Ärger auslösen kann, der zu der Frage führt: "Wie kommt dieser Arsch dazu, sowas zu sagen??!!" Meinetwegen haßt mich - aber DENKT DRÜBER NACH, wo ich Unrecht habe - dann DENKT ihr drüber nach!! (sofern der narzißtische Apparat das überhaupt noch zuläßt)

Übrigens: die Beleidigungen gehen weiter oben beim Neu-Entwurf weiter! ;-)) (und dabei hab ich die Bemerkungen zum Thema "ITis und Sprachgefühl" schon weggelassen!)

Danke für den Literaturtip! Ich habe aber enormen Zeitdruck im Kreuz, mein System endlich wieder ans Laufen zu kriegen (kein Wunder, wenn ich hier herumposte); von daher werde ich ans Bücherlesen wohl so schnell nicht kommen.

Ich will aber gerne sehen, daß ich mittelfristig noch was zu "Personal Firewall" schreibe - wenn ich mich schon durch den ganzen Schlamassel gekämpft habe, soll auch was dabei rumkommen! ;-)

Gruß Josef

P.S. "vom Himmel fallen" meint "auf einmal da sein, ohne daß man irgendwelchen Bezug zum Vorhergehenden sehen kann".

Archivierung der Review-Diskussion vom 31. Januar bis zum 17. Februar 2007

Hallo, ich denke ich hab den Artikel mittlerweile recht vollständig, hätte aber gerne noch Feedback zur Verständlichkeit. Oder fehlt doch noch was? --Penosa 18:22, 31. Jan. 2007 (CET)

 OK*An manchen Stellen klingt der Artikel ein bisschen nach einer Anleitung und gibt Tips an den Leser. Für eine Enzyklopedie eher unpassend und etwars POV-lastig. -> Den Artikel nach »(man) sollte« durchsuchen und andere Forumtlierungen finden.--Harald Mühlböck 22:01, 1. Feb. 2007 (CET)

 OK* "Eine Firewall besteht aus Soft- und/oder Hardwarekomponenten" Wie baust du denn eine Firewall nur aus Hardwarekomponenten? Stecker ziehen? --John.constantine 11:59, 13. Feb. 2007 (CET)

--Penosa 16:25, 13. Feb. 2007 (CET)

 OKNur im kurzen Drüberblicken ist mir aufgefallen, dass der Artikel ziemlich zerklüftet ist und dass man einige Aufzählungen/-reihungen in Fließtext umwandeln sollte. --my name ♪♫♪ 22:23, 16. Feb. 2007 (CET)

Lesenswert-Kandidatur: Firewall (Archivierung Abstimmung 17. bis 24. Februar 2007)

Halte den Artikel nach dem Review für lesenwert, enthalte mich aber, da das meiste von mir ist. --Penosa 14:18, 17. Feb. 2007 (CET)

Abgeschlossene Lesenswert-Kandidatur 7.-14. März 2007 (erfolgreich)

Die letzte Kandidatur ist zwar noch nicht lange her, aber bei 2:0 hab ich den Eindruck, dass es eher an meiner mangelnden Wahlwerbung lag ;) Habe den Artikel auch nochmal überarbeitet. --Penosa 18:55, 7. Mär. 2007 (CET)

Na gut, bin ich eben der Erste, der hier ein  Pro vergibt... ;-) M.b.G. --Steindy 22:27, 7. Mär. 2007 (CET)

Wie schon als Einziger beim ersten Mal:  Pro. Wäre schade, wenn wieder nicht genug abstimmen. --Ayacop 10:07, 8. Mär. 2007 (CET)

Puuh, ich will ja ungern den Spielverderber spielen, ich habe auch zugegebenermassen wenig Ahnung von der Materie. Was mir beim Durchlesen aber auffällt sind die eher überproportionierten Listen, wo man auch Fliesstext verwenden könnte. An sich ist aber m.E. alles vorhanden, ich gebe darum ein Neutral mit Tendenz zum Pro. Ich hoffe aber nichtsdestotrotz, dass die Listen noch minimiert werden. OK --TrinityfoliumDisk.Bew. 12:00, 8. Mär. 2007 (CET)

Hab jetzt an 3 Stellen die Listen rausgemacht, bei den anderen Stellen finde ich's sinnvoller. --Penosa 15:04, 8. Mär. 2007 (CET)
Tja, dann bleibt's vorerst beim Neutral. Dazu sind Wladys Bedenken nicht ganz von der Hand zu weisen. Ein Pro kann ich also nicht geben, trotzdem viel Glück mit dem Artikel. --TrinityfoliumDisk.Bew. 00:24, 9. Mär. 2007 (CET)
mit "externen links" musst Du die RFCs meinen, die verlinkt WP automatisch extern sobald irgendwo "RFC 1234" steht (siehe Source von diesem Absatz). Die kurze "Geschichte" ist laut WP:KrLA ok (ich denke dies ist einer der weniger EDV-Produkt-Artikel die überhaupt in Kapitel Geschichte haben, da die sich meistens in technischer Weiterentwicklung erschöpft).--Penosa 16:29, 8. Mär. 2007 (CET)
Dann stellt sich für mich aber die Fragen, ob man für die paar Zeilen einen eigenen Abschnitt braucht. --Wladyslaw Disk. 16:57, 8. Mär. 2007 (CET)
Oder man nennt es "Ursprünge" statt "Geschichte", das trifft es schon eher. Der englische Artikel hat einen langen Abschnitt "History", aber den finde ich zu unbelegt und begrifflich zu wirr um sie einfach zu übersetzen.--Penosa 15:53, 9. Mär. 2007 (CET)

Darf ich vorsichtig anfragen, ob einer der Außenstehenden hier den Artikel fachlich beurteilen kann? Ich könnte ein pro abgeben, nur wäre die Aussagekraft sehr gering. --Polarlys 20:44, 9. Mär. 2007 (CET)

Völlig unzulässige Frage: WP ist "Oma", insofern "AntiNuhr"..(is' aber woanders auch nicht anders, insofern kein Anlass zur Beunruhigung. Just FUBAR) --80.136.154.59 00:52, 10. Mär. 2007 (CET)
Ein Laie kann zwar schwer die fachliche Vollständigkeit oder Richtigkeit beurteilen, aber die "Laien-Verständlichkeit" was einem Fachmann eher schwer fallen dürfte.--Penosa 13:48, 11. Mär. 2007 (CET)
Bei Hochverfügbarkeit ist der Unterschied zum Router die "Synchronisation der Verbindungstabellen" (die garnicht so trivial ist, man schaue nur wie lange es gedauert hat, bis das in Linux funktioniert hat). NAT sehe ich deutlich genug abgewertet ("Das Schutzniveau eines Paketfilters wird durch NAT also nicht erreicht.", "rudimentäre Sicherheitstechnik"), hab aber noch RFC 2663 als Quelle dazugemacht. Wenn Du eine Quelle für W32.Blaster & Delta, ... hast, bau ich es gerne ein. Deinen letzten Wunsch sehe ich schon in dem Beispiel zur "Personalabteilung". --Penosa 13:48, 11. Mär. 2007 (CET)
Blaster war eine Verwechselung, gemeint habe ich W32.Sasser. Delta ist dort erwähnt. Und was die Personalabteilung angeht, hast du recht. Man könnte das sicher noch stärker hervorheben, aber drin ist es. --h-stt !? 23:47, 12. Mär. 2007 (CET)
OK, hab aus "Durchtunnelung ..." einen Abschnitt "Schwächen von Firewalls" gemacht und diese Problematik ergänzt.--Penosa 11:21, 13. Mär. 2007 (CET)

r-Protokolle

Der so genannte Morris-Wurm verbreitete sich unter Ausnutzung von einigen Unix-Diensten, wie z. B. sendmail, finger oder rexec sowie der r-Protokolle. Was sind r-Protokolle? --Abdull 11:25, 12. Mai 2007 (CEST)

remote Zugriffs Protokolle, zb rsh(remote-shell) und auch rlogin (remote-login) hth! --I-quote 14:45, 8. Feb. 2008 (CET)

Genus!!!!!!!!!!

Genus: der oder die Firewall- es ist beides gültig!!!! siehe auch http://lexikon.meyers.de/meyers/Firewall, zitiert: "Firewall [ˈfaɪəwɔːl, englisch »Brandmauer«] der, auch die, die Gesamtheit der Maßnahmen zur Abschirmung eines lokalen Netzwerks gegen Zugriffe von außen." bitte ändern, nachem ich es gemacht habe wurde es immer gleich rückgängig gemacht


Bei duden.de steht "die" und nu??

-- die Wand

-- die Mauer

WP:BNS


--I-quote 14:51, 8. Feb. 2008 (CET)

Guckt mal in das Sicherheitscenter von XP, da steht auch "der Firewall", wenn man die Beschreibung für Firewall aufkalppt. --biggerj 07:32, 8. Mär. 2008 (CET)

Das wurde bereits weiter oben auf dieser Diskussionsseite angespochen. Die Übersetzungen, die in den deutschsprachigen Windows-Versionen vorkommen, sind nicht immer gelungen.--Harald Mühlböck 20:40, 8. Mär. 2008 (CET)

Netz und Netzwerk

Grundsätzlich eine gute Idee statt »Netzwerk« öfter mal nur »Netz« zu schreiben. Aber durch automatisches Ersetzen -- wie wohl bei der letzten Änderung geschehen -- ist das nicht sinnvoll. So sind nämlich eine Menge roter Links entstanden: Netzsegment statt Netzwerksegment, Netzschnittstelle statt Netzwerkschnittstelle, ... --Harald Mühlböck 09:27, 1. Mär. 2008 (CET)

Überarbeitung

Bei der Überarbeitung des Artikels bin ich auf ein inhaltliches Problem gestoßen, was ich nun versuchen werde, zu beseitigen: Der Artikel konzentriert sich einerseits auf externe (Hardware-) Firewalls, versucht aber in einigen Teilen seinem Titel „Firewall“ gerecht zu werden, indem er allgemein auf Firewalls eingeht (also auch auf lokale Personal Firewalls). Dadurch wird der Artikel unübersichtlich und viel zu groß. Als Folge davon verliert der Artikel zum Teil den „rote Faden“. Es besteht zudem die Gefahr, dass dem Leser die Lust vergehen könnte, diesen wahnsinnig langen Text zu lesen. Als mögliche Lösung versuche ich nun, den Artikel in „Firewall“ und „externe Firewall“ aufzuteilen („Personal Firewall“ gibt es ja schon). Bitte habt Verständnis dafür, wenn beide Artikel in der ersten Zeit etwas zu Wünschen übrig lassen. 88.72.231.128 20:43, 18. Apr. 2008 (CEST)

Nachtrag: Ich habe gerade gesehen, dass es lizenzrechtlich problematisch ist, den Artikel entsprechend aufzuteilen, wenn man dafür Teile des Textes von hier nach dort kopiert (die Autoren sind dann dort nicht mehr ersichtlich). Wie lässt sich das Problem lösen? 88.72.231.128 21:01, 18. Apr. 2008 (CEST)

Hallo, in Kürze soll es möglich sein, Artikel innerhalb der dt. Wikipedia mitsamt der Versionshistorie zu duplizieren. Wenn es so weit ist, empfehle ich dann, eine Anfrage auf WP:AAF zu machen. Bei so einem großen Artikel lässt sich eine solche Verschiebung GFDL-technisch ansonsten nicht 100%-ig sauber machen. Gruß --S[1] 21:22, 18. Apr. 2008 (CEST)
Danke für den Hinweis. Da ich nicht weiß, wann der besagte Zeitpunkt eintritt, habe ich schon jetzt eine entsprechende Anfrage dort gestellt. Diese wird man ohnehin erst bearbeiten können, wenn es soweit ist. 88.72.231.128 22:16, 18. Apr. 2008 (CEST)