Microsoft will in Windows Vista eine Zweiwege-Firewall integrieren, die nicht nur eingehenden, sondern auch abgehenden Datenverkehr filtern soll. Damit bauen die Redmonder erstmals eine vollwertige Personal Firewall in Windows ein. Laut einem Blog-Eintrag eines Microsoft-Programmierers haben die Entwickler den Firewall-Code komplett neu geschrieben und auf flexible Konfigurierbarkeit optimiert.
Der neue Paketfilter soll nicht nur Zugriffe von außen blockieren, sondern auch ungewollte Verbindungen von lokalen Anwendungen, etwa das Senden von Daten an die Server des Herstellers. Die Windows-XP-SP2-Firewall kann dies zwar auch schon in begrenztem Maße, jedoch fragt diese nur bei Anwendungen nach, die Serverport zu öffnen versuchen. Das Versenden von Daten unterbindet sie nicht.
Die neue Firewall soll effizienter mit dem Windows-Kernel zusammenarbeiten. Ebenfalls neu ist die Integration mit IPsec-Richtlinien: Da die IPsec-Richtlinien den Firewall-Regeln widersprechen können, soll die Kombination beider Module zukünftig derartige Fehlkonfigurationen verhindern.
Verschärftes Augenmerk legten die Programmierer auf die Konfigurierbarkeit der Software. So kann die Firewall jetzt über Gruppenrichtlinien im Active Directory eingestellt werden. Das Plug-in für die Management-Konsole ermöglicht künftig auch den Zugriff auf den Paketfilter entfernter Rechner. Unter Windows XP müssen Administratoren dafür noch den Remote Desktop bemühen.
Damit zieht Microsoft nach und programmiert eine Personal Firewall nach dem derzeitigen Stand der Technik. Die meisten Personal Firewalls, die der c't untergekommen sind, ließen sich allerdings durch einfachste Mittel umgehen. Einzig ZoneAlarm vermag bisher einen Großteil der trivialen Angriffe zu verhindern, aber auch dort entdecken findige Hacker immer wieder neue Wege, um Daten an der Firewall vorbeizuschmuggeln.
Quelle :
www.heise.de
