Man trifft immer wieder auf User, die eine Firewall für absolut unverzichtbar halten und anderslautende Meinungen sofort empört von sich weisen und ein solches Ansinnen "Naiv" nennen.
Haben sie Recht? Schauen wir uns das doch einmal im Detail an.
Zuerst einmal müssen wir zwischen Netzwerk - und Rechnerbasierter Sicherheit unterscheiden.
Bei einer Netzwerbasierten Absicherung geht es darum, einen Verbund von Rechnern vor einem anderen Verbund von Rechnern abzusichern. Netzwerkbasierte Sicherheitslösungen wie Firewalls dienen als Ergänzung zur Absicherung des individuellen Rechners, sollten diese jedoch nicht ersetzen. Da wir aber zumeist Desktop-User sind, können wir das Thema der Absicherung ganzer Netzwerke mehrerer hundert Rechner zur Seite legen.
Uns geht es um die Absicherung des eigenen Rechners.
Somit wären wir bei der Rechnerbasierten Sicherheit angelangt.
Hier geht es darum, unseren Rechner soweit abzusichern, das ein Eindringling wenig Möglichkeiten hat, diesen erfolgreich zu infiltrieren.
Will man also einen einzelnen Rechner absichern ist die Wahl eines Netzbasierten Sicherheitssystems nur der zweite Schritt.
Zuallererst sollte man bestrebt sein, den Rechner selber möglichst sicher zu konfigurieren.
Zuerst einmal sollten keine Dienste laufen, die nicht unbedingt notwendig sind. Wer wissen will, was auf seinem Rechner alles für Dienste laufen ...
systemctl --type=service --state=runningWerden die Dienste nur lokal angeboten, wie das unter Linux zumeist der Fall ist, nützt die Personal Firewall sowieso nichts. Die externen Verbindungsversuche scheitern , weil die Dienste nicht extern verfügbar sind.
Wenn die Dienste aber extern angeboten werden sollen, nutzt eine Firewall auch hier nichts, da sie ja höchstens die Verbindungen blockieren kann, was jedoch in dem Falle sinnfrei wäre.
Zusammengefasst können wir sagen, das man hier also keinen Zugewinn an Sicherheit durch den Einsatz einer Personal Firewall verbuchen kann.
Schutz vor bösartigem Inhalt (Skripte oder eingebettete Programme) von Internetseiten bietet eine Firewall ebenfalls nicht. Hier sollte man auf die sichere Einstellung des Internet-Browsers und etwas gesunden Menschenverstand achten. Ist dies geschehen ist eine Firewall ebenfalls obsolet. Will man mit aller Gewalt auf dubiosen Seiten surfen, sollte man den Browser in einer Sandbox laufen lassen. Im Firefox ab Version 95 ist schon eine eigene Sandbox implementiert. Dies bringt zusätzlich noch etwas Sicherheit. Auch laufen heutzutage die meisten Verbindungen von Rechner zu Rechner über das https Protokoll ab, sind also verschlüsselt, wie auch dieses Forum.
Auch bei Mailsoftware sollte man auf die richtigen Einstellungen schauen, wie zum Beispiel Deaktivierung nicht benötigter Funktionen wie Skripte in Emails, HTML in Emails usw.
Mal ehrlich, wer hat sich bisher um die korrekte und sichere Einstellung seiner Browser oder Mailprogramme gekümmert? Ich kenne da nur sehr wenige. Und eine Umfrage, wer in seinem Mailprogramm HTML nutzt und vielleicht noch andere Scripte und Spielerchen gestartet hat, würde sicher erstaunliches zutage fördern. Ich erinnere da nur an solche Gimmicks wie "Cowsay", "Fortune" und ähnliches.
In der Regel gehen wir heute mit Routern in das Internet, die schon soweit abgesichert sind wie es nur möglich ist für einen unbedarften Computeranwender. Und es hat schon seinen Sinn, das man in die Konfiguration des Routers nicht ohne zwingenden Grund eingreifen sollte. Und, diese Router lassen von aussen schon keine unautorisierten Zugriffe auf das System zu. Falls man nicht hingelangt hat.
Nun gibt es aber auch ganz schlaue, die sagen ....
ZitatDie meisten DSL-Router blocken zwar Angriffe aus dem Internet, aber sie informieren nicht über Anwendungen,
die mit dem Internet kommunizieren - also Daten raus senden. Trotz Firewall des Routers darf alles vom PC aus
mit dem Web reden, auch Viren, also Trojaner, Bots und andere Schädlinge.
Wer auf seinem Rechner "Software" wie Viren, Trojaner, Bots und andere Schädlinge hat, die nach aussen telefonieren wollen, der hat ein ganz anderes Problem und sollte möglichst die Finger von Computern lassen!!
Aus all diesen Gründen halte ich eine Personal Firewall unter Linux, welche ja eigentlich auch gar keine richtige Firewall, sondern ebenfalls nur ein Paketfilter ist, genau wie im Router, für nicht notwendig, zumal sie ein trügerisches Gefühl falscher Sicherheit vermittelt.
Nur mal so zur Verdeutlichung und als Beispiel: Der Router blockt eingehende Verbindungen auf Port 80 und die "Firewall" blockt ebenfalls eingehende Verbindungen auf Port 80.
Welchen Sinn macht das?
Zumal man auch unglaublich viele Linuxanfänger trifft, die meinen, sie müssten die Firewall erst einmal so richtig aufbohren, was diese User dann zumeist auch im wahrsten Sinn des Wortes tun. Deshalb reagiere ich auf solcherart Firewall-Konfigurations-Ansinnen von irgendwelchen Anfängern auch überhaupt nicht mehr. Eine ausgefeilte Konfiguration einer Firewall setzt umfangreiches Wissen über Netzwerk-Protokolle und deren Funktionsweise voraus, das wohl nur die wenigsten haben dürften.
Zusammenfassend kann man sagen:
Eine absolute Sicherheit in der IT gibt es nicht. Will jemand deinen Rechner knacken, der davon etwas versteht (wie spezielle Geheimdienste etc.), so wird der das auch tun, da kannst du wenig gegen machen ausser Stecker ziehen (falls du das bemerken solltest).
Das einzige, was dich vor solchen Zugriffen schützt, ist deine vollständige und absolute Unwichtigkeit!
Wir hatten das Thema vor Jahren schon einmal diskutiert und ein Szenario des absolut sicheren Rechners und der absolut sicheren Daten erstellt.
Dabei kam heraus das der Rechner absolut sicher ist, wenn er, in einen Stahlblock gegossen, auf dem Grund des Mariannengrabens versenkt wird. Und da waren wir uns auch noch nicht so sicher, dass das die Lösung wäre.
Ich vertrete die Ansicht das der sicherste Rechner der ist, der gar nicht existiert. 
Für solche Leute ist es besser, die Finger davon zu lassen.
