Was ist eine Firewall?
Die Verbindung von PCs mit anderen IT-Systemen oder dem Internet eröffnet eine Reihe von positiven Möglichkeiten: einfaches Zusammenarbeiten mit anderen, die Kombination von Ressourcen und erhöhte Kreativität. Doch sie setzt Benutzer auch Gefahren aus.
Hacking, Identitätsdiebstahl, Malware und Onlinebetrug sind weitverbreitete Bedrohungen für Benutzer, die durch das Verbinden ihrer Computer mit einem Netzwerk oder dem Internet eine Angriffsfläche bieten.
Was wäre, wenn es die Möglichkeit gäbe, dass sich Benutzer vor den größten Gefahren schützen könnten, indem sie zur Abwehr dieser Bedrohungen eine unsichtbare Mauer errichten? Eine solche Mauer wäre unerlässlich – und glücklicherweise gibt es sie bereits. Die unsichtbare Mauer ist allgemein als „Firewall“ bekannt.
Über eine, zwischen einem Computer und dessen Verbindung zu einem externen Netzwerk oder dem Internet errichtete Firewall wird entschieden, welcher Netzwerkverkehr passieren darf und welcher Verkehr als gefährlich eingestuft wird. Im Wesentlichen trennt die Firewall die Spreu vom Weizen und lässt nur Vertrauenswürdiges durch.
Arten von Firewalls
In den unterschiedlichen Arten von Firewalls sind Software, Hardware oder eine Kombination aus beidem integriert. Alle werden zu jeweils verschiedenen Zwecken eingesetzt und haben unterschiedliche Stärken und Schwächen.
Stateful Inspection
Zu den meistverbreiteten Arten von verfügbaren Schutzvorrichtungen zählen Stateful-Inspection-Firewalls, die den Datenverkehr basierend auf technischen Eigenschaften, wie z. B. bestimmten Protokollen, Status oder Ports, durchlassen oder blockieren.
Stateful-Inspection-Firewalls treffen die Filterentscheidungen, mit denen bestimmt wird, ob Daten an den Benutzer durchgelassen werden. Diese Entscheidungen werden häufig auf der Grundlage von Regeln getroffen, die vom Administrator bei der Einrichtung des Computers und der Firewall vorgegeben wurden.
Die Firewall ist außerdem lernfähig und kann somit auch eigene Entscheidungen auf der Basis bisheriger Interaktionen treffen. Datenverkehrstypen, die in der Vergangenheit zu Störungen führten, können beispielsweise in Zukunft herausgefiltert werden.
Proxy
Eine Proxy-Firewall kommt einer echten physischen Barriere so nahe wie keine andere. Im Gegensatz zu anderen Arten von Firewalls fungiert die Proxy-Firewall als Vermittler zwischen externen Netzwerken und Computern und verhindert dadurch den direkten Kontakt zwischen beiden Seiten.
Sie verhält sich wie ein Wächter an der Tür, d. h., sie prüft und bewertet alle eingehenden Daten. Wenn kein Problem festgestellt wird, werden die Daten zum Benutzer durchgelassen.
Der Nachteil dieser Art von strenger Sicherheitskontrolle ist, dass die Proxy-Firewall manchmal eingehende Daten zurückhält, die gar keine Bedrohung sind, was zu funktionalen Verzögerungen führt.
Die nächste Generation
Neue Bedrohungen erfordern nach wie vor intensive Lösungen, und die Firewalls der nächsten Generation kommen dieser Anforderung nach, indem die Funktionen einer herkömmlichen Firewall mit Systemen zur Angriffsüberwachung in Netzwerken kombiniert werden.
So sind bedrohungsspezifische Firewalls der nächsten Generation darauf ausgelegt, bestimmte Gefahren, wie z. B. komplexe Malware, detaillierter zu identifizieren. Diese Firewalls werden häufiger von Unternehmen und technisch ausgefeilten Netzwerken eingesetzt und bieten eine ganzheitliche Lösung für das Herausfiltern von Bedrohungen.
Weitere Artikel:
Weitere Produkte:
Was ist eine Firewall?
Der Datenverkehr fließt über die von uns als Ports bezeichneten Geräte in und aus. Eine Firewall steuert, was ist – und was noch wichtiger ist – diese Ports passieren darf. Sie können sich das wie einen Security Guard vor Ihren Toden stellen, der die ID aller Daten überprüft, die zu- oder abtritten.
Bei den meisten Computern – insbesondere normalen Laptops oder Desktops – oder Heimnetzwerken sollte die Firewall nur sehr wenig (falls vorhanden) eingehenden Datenverkehr zulassen. Es gibt selten einen berechtigten Grund, warum andere Geräte unverlangt eine Verbindung mit Ihrem Gerät oder Heimnetzwerk herstellen müssen.
Was sind die verschiedenen Arten von Firewall-Appliances?
Was sind die verschiedenen Arten von Firewall-Appliances?
Es gibt drei Arten von Firewall-Appliances für einzelne Computer, lokale Computernetzwerke oder große Unternehmen. Letztere benötigen Schutz für Forward-Server, die die Öffentlichkeit im Internet bedienen, für Mitarbeitercomputer und für Back-End-Server, auf denen vertrauliche Daten gespeichert sind. Einige Personen können einen Typ, eine Kombination von zwei oder alle drei Typen auswählen, um redundante Schutzfunktionen für eingehende und ausgehende Kommunikationen einzurichten.
Eine Hardware-Firewall-Appliance kann ein Screening-Router in einzelnen Computernetzwerken oder ein dedizierter Firewall-Server sein, der mehrere Unternehmenscomputer bedient, wobei einige die Kompatibilität mit Software-Firewalls oder Screening-Routern für zusätzliche Redundanzen ermöglichen. Für eine Software-Firewall-Appliance gibt es Lösungen, die auf eigenständigen Computern, einzelnen Computernetzwerken oder Firewall-Layouts für große Unternehmen installiert werden können. Diese folgen alle grundlegenden Regeleinstellungen, für die Kommunikation zulässig ist, und einige ermöglichen individuelle Einstellungen, für die Ports für den Datenverkehr geöffnet oder geschlossen werden sollen. Für diejenigen, die eine virtuelle Firewall-Appliance benötigen, kann derselbe Schutz wie für Software-Firewall-Systeme verwendet werden. Diese virtuellen Firewalls schützen jedoch die Nutzung des virtuellen Netzwerks des Einzelnen oder des Unternehmens, da dies bei den meisten Standard-Software-Firewalls nicht möglich ist.
Hardware-Appliances können Router sein, die Informationspakete in Computernetzwerken oder großen Unternehmensfirewall-Designs überprüfen und filtern. Bei größeren Unternehmen, die sowohl über Forward- und Back-End-Server als auch über Mitarbeiter- und Remote-Unternehmensnetzwerke verfügen, dienen häufig dedizierte Server als Proxyserver, die als Firewall-Sentinels für das gesamte Unternehmensnetzwerk fungieren. Zum Schutz von Back-End-Servern, die möglicherweise vertrauliche Kreditinformationen oder Integritätsaufzeichnungen enthalten, gibt es Firewall-Designs, die das Filtern von Routern zwischen Servergruppen und Proxyservern kombinieren. Viele Hardware-dedizierte Server werden mit integrierten Betriebssystemen und Firewall-Programmen geliefert, die einfach aktualisiert werden können, um allen Computern im Netzwerk einen aktualisierten Schutz zu bieten.
Software-Appliances bieten Schutz für einzelne oder Netzwerk-Firewall-Appliances, um Eindringlinge von innen und außen zu scannen und abzuwehren. Eine softwarebasierte Firewall-Appliance bietet individuelle Einstellungen für Regeln, welche Kategorien von Datenverkehr den Computer oder das Netzwerk betreten oder verlassen dürfen. Darüber hinaus bieten Software-Appliances Überwachungsprotokolle, die Systemadministratoren überwachen können, um Sicherheitslücken in der Firewall zu erkennen und um festzustellen, ob Regeln geändert werden müssen. Es gibt auch Gateways für Softwareanwendungen und Gateways auf Schaltungsebene, die Netzwerken zusätzliche Schichten von Firewall-Schutz bieten.
Virtuelle Software-Appliances dienen zum Schutz von Einzelpersonen, kleinen oder großen Unternehmen und bieten diesen Schutz für die Nutzung virtueller Netzwerke. Wenn mehr Datenverkehr und Anwendungen in virtuelle Netzwerke verlagert werden, besteht das Risiko, dass Malware und Hacker diese Systeme ungeschützt nutzen, während sie in der virtuellen Cloud arbeiten. Eine virtuelle Firewall-Appliance kann unbefugten Zugriff verweigern, eingehenden und ausgehenden Datenverkehr verschlüsseln, autorisierte Nutzungsstufen bereitstellen und solche Angriffe verhindern.
