Kaspersky Internet Security 2011

 
 
 

Was ist Firewall in Kaspersky Internet Security 2011?

Zurück zum "Erste Schritte"
2012 Jul 27 Artikel ID: 3828
 
 
 
 

Die Informationen in diesem Artikel beziehen sich auf  Kaspersky Internet Security 2011

Heutzutage sind Computer, die mit dem Internet verbunden sind, ziemlich angreifbar. Sie sind nicht nur Ziel von Virusinfektionen, sondern auch Ziel von anderen Arten von Angriffen, die Vorteil aus Betriebssystem - und Softwareschwachstellen ziehen.

Kaspersky Internet Security 2011 beinhaltet die spezielle Komponente Firewall, die die Sicherheit im lokalen Netz und im Internet sicher stellt. Die Firewall wendet Regeln für alle Netzwerkverbindungen an. Eine Firewall Regel ist entweder eine Erlauben oder eine Verbieten Aktion, die durch die Firewall durchgeführt wird, sobald ein Vebindungsversuch festgestellt wird.

Schutz gegen verschiedene Angriffsmethoden wird auf zwei Schichten durchgeführt: Netzwerk und Programme.

Schutz auf der Netzwerk Schicht wird durch globale Paket-Filterregeln ermöglicht, die die Konfiguration eines Pakets z.B. auf das Ziel des Pakets, Paket Transfer Protokoll, ausgehender Paket-Port überprüfen und so eine Entscheidung in Hinsicht auf Blocken oder Zulassen treffen können.

Der PC ist auf der Anwendungsebene durch die Einführung von Regeln zur Nutzung von Netzwerk Ressourcen durch installierte Programme geschützt. Wie in der Netzwerkebene, ist die Anwendungsschutz Ebene auf der Analyse von Datenpaketen hinsichtlich, Ziel des Pakets, verwendetes Transfer Protokoll, benutze Ports, basiert. Allerdings werden auf Anwendungsebene, Daten-Paket-Eigenschaften und die betreffende Anwendung, die dieses Paket verschickt oder empfängt, mit einbezogen. Anwendungsregeln erlauben es speziellere Schutzfunktionen zu konfigurieren, z.B. wenn ein bestimmter Verbindungstyp für bestimmte Anwendungen verboten ist, aber für andere erlaubt.

Es gibt zwei Regeltypen der Firewall, welche auf den zwei Firewall-Schutz-Ebenen basieren: 

  • Paketregeln werden genutzt um allgemeine Einschränkungen zu definieren, unabhängig von den installierten Programmen. 

Beispiel: Mit einer Paketregel, die eingehende Verbindungen auf Port 21 blockt, kann keine Anwendung diesen Port (z.B. ein FTP-Server) verwenden oder von außen erreicht werden. 

  • Regeln für Programme werden verwendet, um Einschränkungen für Netzwerkaktivität von bestimmten Programmen festzulegen. 

Beispiel: Wenn Verbindungen über Port 80 für jede Anwendung geblockt werden, kann eine Regel erstellt werden, die die Verbindung über diesen Port nur für Mozilla Firefox ermöglicht. 

Paketregeln und Regeln für Programme können entweder erlaubender oder blockierender Art sein.

Kaspersky Internet Security 2011 teilt den gesamten Netzwerkraum in Sicherheitszonen auf, um Einstellungen und Regeln benutzerfreundlicher zu gestalten. Die Sicherheitszone stimmen größtenteils mit den Subnetzwerken überein, zu denen Ihr PC gehört. Jeder Zone kann ein Status zugewiesen werden (Internet, LAN (Local Area Network), Vertrauenswürdig), der die Methode zur Anwendung der Regeln und zur Überwachung der Netzwerkaktivität in dieser Zone festlegt.

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein