Hallo,
Den Umstand, dass Dir das neu war, kann keiner ändern. Aber Deinen Kenntnisstand sehrwohl... ;)
Selbstverständlich ist es möglich, eine Firewall zu tunneln. Damit ist gemeint, eigentlich unerwünschten/verbotenen Datenverkehr gegenüber den zentralen Sicherheitseinrichtungen wie Packetfiltern und ALGs als zulässigen Datenverkehr erscheinen zu lassen, um diese unbemerkt zu passieren.
Techniken gibt es derer viele. Der einfachste Fall wäre z.B. einen reinen Paketfilter dadurch zu umgehen, dass man seinen Datenverkehr über Port 80 leitet, obwohl es sich gar nicht um HTTP handelt. U.a. aus diesem Grunde werden schon seit langem HTTP-Proxys eingesetzt. Was aber auch nicht viel nützt: verpackt man halt seine unerlaubte Kommunikation in HTTP. Besonders beliebt für das Tunneln ist natürlich verschlüsselter Datenverkehr, da dieser von den zentralen Sicherheitseinrichtungen nicht auf Inhalt inspiziert werden kann. Mit der Connect-Methode bekommt man z.B. so ziemlich alles über einen Web-Proxy. Und das sind nur die auf den ersten Blick naheliegensten Möglichkeiten! Sobald ich irgendeine Kommunikation zwischen zwei Netzen zulasse, wird es auch einen Weg geben, unerwünschte Kommunikation über den erlaubten Übertragungsweg stattfinden zu lassen.
Auf weitere Erläuterungen diesbezüglich möchte ich an dieser Stelle verzichten. Zum Einen, weil ich zugegebener Maßen hierin gewiss kein Experte bin. Zum Anderen, weil dies häufig in seriösen Foren ungern gesehen wird. Wobei ich letzteres nicht so ganz verstehe: M.E. gehören auch die letzten Admins für dieses Thema sensibilisiert! Schließlich standen diesbezügliche Anleitungen in jüngster Vergangenheit bereits in weitverbreiteten PC-Zeitschriften - die User werden also geradezu dazu angeregt. Fehlt nur noch, dass dies in der ComputerBlo:d thematisiert wird. :rolleyes:
Wen es interessiert, der sollte also google quälen. Selbst die Boardsuche gibt etwas (wenn auch verhältnismäßig wenig) dazu her.
Gruß
Steffen