Original geschrieben von Magicq99
Vor Angriffen schützen tut sie ja eigentlich auch nicht. Das System ist nicht mehr geschützt als ohne.
--- CUT ---
Sicherheitslücke/Systemfehler oder eine Art Trojaner.
Und davor schützt eine Firewall auch nur bedingt, da ich mir gut vorstellen kann das es möglich ist einen trojaner so zu programmieren das er die firewall umgehen kann.
Der einzige Sinn einer Firewall auf einem privat-rechner besteht wohl darin um zu kontrollieren welche Anwendungen auf das internet zugreifen dürfen und welche nicht. Um vor einem Angriff zu schützen nutz sie aber wohl nicht.
Aber wie gesagt, bin da kein Experte. Ich lasse mich gern eines besseren belehren.
Ich mag nicht belehren
Aber ich möchte dennoch etwas zu Deiner Aussage schreiben. Klar, grundsätzlich macht ein Trojaner nichts anderes. Er öffnet einen Port, der eine Verbindung "nach Hause" aufbaut oder aufrecht erhält.
Die einfachste Art einer Firewall wird das auch nicht unterbinden. Bei umfangreichen Systemen geht das. (Ich bin der extreme, der auch sehr gerne in großen Dimensionen denkt
)
Um jedoch zu verstehen wie so etwas funktioniert muss ich kurz etwas weiter ausholen, es sei mir verziehen.
Das Internet funktioniert über Adressen, Hausnummern und Türklingel (IP - Adresse, Protokoll und Port). Damit jetzt eine Verbindugn zustande kommt, geht ein Programm hin und aktiviert die Schnitstelle zum Internet über die IP - Adresse, dem Protokol und dem Port (als Beispiel sei mir das HTTP - Protokol im ursprünglichen sinne erlaubt).
Mein Browser sagt der Schnitstelle also, suche mir mal die Seite von
www.macuser.de und zeige mir die Daten an.
Der Browser stellt die Daten dar, sofern er sie denn bekommt.
Andere Programme gehen nun hin und sagen dieser Schnitstelle, ich möchte eine Verbindung zu 141.1.1.1 mit dem Protokol TCP auf dem Port 4080.
Also geht das Programm hin, strickt sich ein Datenpaket und schickt es in die große weite Welt. Der Empfänger 141.1.1.1 prüft nun ob das Protokol TCP für ihn zulässig ist und gibt es dann weiter an den Port 4080.
Das Programm auf der anderen Seite verarbeitet nun die Anfrage der Absender und bastelt sich ein neues Paket um es auf Reisen zu schicken.
Der Absender bekommt nun die Antwort und wertet das Erreichte aus.
Das war ein exkurs in Sachen Internet und Protokolle
Der Vorteil ist nun, wenn ich verhindern kann, dass jemand auf bestimmten Ports reinkommt, warum soll ich dann nicht auch verhindern, dass bestimmte Protokolle mit bestimmten Ports erreicht werden?
Als Beispiel sei hier auch wieder das HTTP - Protokoll genommen.
Wenn ich meinem System sage, dass keine Anfragen an das Protokoll TCP auf dem Port 80 in's Internet geht, dann hat kein Browser die Möglichkeit über den Standardport eine Web - Seite darzustellen.
Außnahmen davon sind jedoch SSL-Verbindungen, die finden auf dem Port 443 statt.
Dir bietet dieses Wissen nun die Möglichkeit eben bestimmte Ports zu sperren, egal ob's nach draussen geht, oder rein kommen soll...
Alles klar?