- Sicherheitsmaßnahmen
Was ist eine Firewall?
Eine Firewall schützt das System vor Netzwerkangriffen, indem sie den gesamten Netzwerkverkehr überwacht. Dabei werden alle ankommenden und ausgehenden Pakete gefiltert.
Inhaltsverzeichnis
Was ist eine Firewall?
Eine Firewall überwacht ständig den gesamten Netzwerkverkehr des Systems, welches in der Regel ein internes Netzwerk ist. Dabei werden alle ankommenden und ausgehenden Pakete überprüft. Die Firewall kann dann bestimmte Pakete akzeptieren oder ablehnen. Dadurch kann sie das System vor Netzwerkangriffen schützen und stellt damit einen wichtigen Teil des Sicherheitssystems des Computers dar.
Grundlagen des Netzwerkes
Um die Funktionsweise einer Firewall zu verstehen, muss man zunächst die Netzwerkstruktur kennen und verstehen.
Innerhalb eines Netzwerkes, wie dem Internet, werden Informationen über Pakete ausgetauscht. Diese Pakete enthalten Informationen zu dem Sender, dem Empfänger, der Art der Verbindung und dem Service, den man ansprechen möchte. Zu diesen Services gehören zum Beispiel das HTTP/S-Protokoll für Webseiten oder das FTP-Protokoll zum Übertragen von Dateien.
Die Ein- und Ausgänge der Pakete bilden dabei die Ports. Jeder Port ist nur für einen bestimmten Service vorgesehen. So zum Beispiel der Port 80 für das HTTP-Protokoll.
Wie funktioniert eine Firewall?
Die Firewall ist sozusagen der Türsteher zu den Ports. Bevor die Pakete an die Ports gelangen und dort verarbeitet werden, müssen sie zunächst durch die Firewall. Diese betrachtet jedes ankommende und ausgehende Paket und entscheidet, ob sie es akzeptiert und damit an die Ports weitergibt oder ablehnt und verwirft. Dabei kann jeder Nutzer entscheiden, wie streng seine Firewall entscheidet, ob Pakete durchgelassen werden oder nicht. Generell ist es sinnvoll alle Pakete die an Services gehen, die man selbst nicht anbieten möchte, von vornherein abzulehnen.
Welche Arten von Firewalls gibt es?
Es gibt verschiedene Arten von Firewalls. Diese setzten dabei an verschiedenen Ebenen einer Verbindung an und kombinieren dabei Mechanismen, um ein optimales Sicherheitsmaß zu bieten.Paket Filter
Dies ist die einfachste Art einer Firewall. Dabei wird lediglich ein Teil des Pakets analysiert und dann nach vorher festgelegten Filterregeln entweder abgelehnt oder akzeptiert. Dabei kann die Firewall verschiedenen Policies folgen.Zum Beispiel wird bei der ACCEPT Policy jede Paketart, die keine eigene Filterregel hat, akzeptiert. Diese Policy ist allerdings nicht sicher.Deshalb sollte man bei einem einfachen Paketfilter immer eine DROP Policy festlegen. Hierbei werden alle Paketarten ohne eigene Filterregel verworfen.
Der Nachteil dieser Art der Firewall ist, dass diese nicht dynamisch angepasst werden kann. Der Vorteil ist allerdings die einfache Implementierung ohne zusätzliche Software.
Stateful Inspection Firewalls
Application Gateway
Der Application Gateway, auch Proxy Firewall, arbeitet auf der Anwendungsebene. Hierbei sitzt ein sogenannter Proxy zwischen dem anfragenden System und dem angefragten System. Dieser Proxy ist eine physische Trennung und verhindert damit nicht legitime Verbindungen. Hierbei verläuft die ganze Verbindung über den Proxy, der entscheiden kann, welche Verbindungen er als legitim, bzw. nicht legitim ansieht.Dabei kann dieser die Regeln dynamisch anpassen und bietet somit ein hohes Maß an Sicherheit. Allerdings kann die Netzwerkperformance erheblich eingeschränkt werden, da nun der gesamte Datenverkehr durch den Proxy geleitet werden muss.
Next-Generation Firewalls (NGFW)
Diese Art von Firewall kombiniert die Paketinspektion mit einem Proxy und Deep Packet Inspection. Das bedeutet, Next- Generation Firewalls untersuchen sowohl das Protokoll und die angesprochenen Ports, als auch den Inhalt der Pakete. Dadurch kann die NGFW ungewöhnliches Verhalten und infizierte Dateien erkennen und herausfiltern.Bei den meisten anderen Firewallarten wird nur der Header untersucht. Bei der Deep Packet Inspection wird zudem der Inhalt der Pakete untersucht. Dadurch erkennen NGFW viel eher schadhafte Verbindungen und Dateien. Allerdings kann diese Firewall auch die Netzwerkperformance einschränken.
Welche Firewall ist die richtige?
Generell ist noch anzumerken, dass Firewalls immer in Verbindung mit Antivirus Software benutzt werden sollten, damit das optimale Maß an Sicherheit gewährleistet wird.
FAQ
Eine Firewall überwacht den gesamten Netzwerkverkehr des Systems und kann dadurch Netzwerkangriffe erkennen und Gegenmaßnahmen einleiten.
Eine Firewall schützt das eigene System vor Netzwerkangriffen. Da die Benutzung des Internets alltäglich ist, sind somit auch Netzwerkangriffe keine Seltenheit. Um sich davor zu schützen, sollte man eine gute Firewall nutzen.
Firewall gibt es in mehreren Arten. Dabei reichen sie von einfachen Paketfiltern bis hin zu komplexeren Next-Generation Firewalls. Welche Art für einen die richtige ist, hängt stark vom System ab. Um mehr zu erfahren, klicken Sie hier.