Was ist eine Firewall?
Eine Firewall (deutsch „Brandmauer“) ist ein System für die Sicherheit im Netzwerkverkehr, das den gesamten ein- und ausgehenden Datenverkehr überwacht. Mithilfe zahlreicher Sicherheitsregeln entscheidet die Firewall, ob Daten zulässig sind oder blockiert werden. Das Sicherheitssystem schützt Netzwerke als „erste Verteidigungslinie“ zwischen äußeren Netzwerken wie dem Internet und dem Intranet (das interne Netzwerk).
Welche Arten von Firewalls gibt es?
Standard-Firewalls überprüfen mit einem Paketfilter, ob ein- und ausgehende Datenpakete den definierten Regeln entsprechen und leiten diese weiter oder nicht. Stateful-Inspection-Firewalls werten zusätzlich Informationen wie den Port, das verwendete Protokoll und den Status aus und entscheiden auf Grundlage dessen, ob der Datenverkehr zulässig ist oder blockiert wird. Gegenüber Standard-Firewalls mit statischem Paketfilter arbeiten dieses Systeme mit dynamischer Paketfilterung. Solch eine Firewall bleibt während der Verbindung aktiv, der Administrator kann also weitere Regeln zum Filtern definieren. Proxy-Firewalls agieren für bestimmte Anwendungen als Gateway, Datenströme werden auf Ebene der Applikationen gefiltert und es findet eine inhaltliche Überprüfung statt. UTM-Firewalls (Unified Thread Management) vereinen Funktionen von Stateful-Inspection-Firewalls mit Antiviren-Funktionen und Intrusion-Prevention. Weitere Funktionen wie Cloud-Management können zum Funktionsumfang gehören. NGFW-Firewalls (Next-Generation Firewall) wehren komplexere Bedrohungen wie neue Malware ab. Zusätzlich zur Stateful-Inspection und integrierten Intrusion-Prevention machen diese im Netzwerk riskante Anwendungen sichtbar und bieten Techniken zur Reaktion auf neue Risiken. Solche Firewalls sind der Standard in Unternehmen.
Wo kommen die Firewalls zum Einsatz?
Heute befinden sich Firewalls auf sämtlichen Geräten mit Netzwerkzugang. Sie sind in Computern, Smartphones und Routern eingebaut. Während es sich bei der Firewall auf einem PC um eine sogenannte Software Firewall handelt, wird ein Router mit solch einer Funktion als Hardware Firewall bezeichnet. In Unternehmen kommen ebenfalls Hardware Firewalls mit umfangreicheren Funktionen zum Einsatz. Der Schutz ist eine wichtige Voraussetzung für das sichere Surfen im Internet. Damit Anwender immer vom maximalen Schutz profitieren, müssen Updates immer umgehend installiert werden. Ein zusätzlicher Einsatzzweck ist das Untergliedern großer Netzwerke in kleinere Segmente. So lassen sich kontrollierte Übergänge schaffen, was für Unternehmen wichtig sein kann. Auf diese Weise lassen sich verschiedene Abteilungen sauber trennen, wodurch ein Mitarbeiter aus der Produktion zum Beispiel keinen Zugriff auf Daten aus der Buchhaltung hat.