Firewall
15. Juni 2022, Julie Rother

Was ist eine Firewall?

Eine Firewall schützt das System vor Netzwerkangriffen, indem sie den gesamten Netzwerkverkehr überwacht. Dabei werden alle ankommenden und ausgehenden Pakete gefiltert.

Inhaltsverzeichnis

Was ist eine Firewall?

Eine Firewall überwacht ständig den gesamten Netzwerkverkehr des Systems, welches in der Regel ein internes Netzwerk ist. Dabei werden alle ankommenden und ausgehenden Pakete überprüft. Die Firewall kann dann bestimmte Pakete akzeptieren oder ablehnen. Dadurch kann sie das System vor Netzwerkangriffen schützen und stellt damit einen wichtigen Teil des Sicherheitssystems des Computers dar. 

Grundlagen des Netzwerkes

Um die Funktionsweise einer Firewall zu verstehen, muss man zunächst die Netzwerkstruktur kennen und verstehen.
Innerhalb eines Netzwerkes, wie dem Internet, werden Informationen über Pakete ausgetauscht. Diese Pakete enthalten Informationen zu dem Sender, dem Empfänger, der Art der Verbindung und dem Service, den man ansprechen möchte. Zu diesen Services gehören zum Beispiel das HTTP/S-Protokoll für Webseiten oder das FTP-Protokoll zum Übertragen von Dateien.
Die Ein- und Ausgänge der Pakete bilden dabei die Ports. Jeder Port ist nur für einen bestimmten Service vorgesehen. So zum Beispiel der Port 80 für das HTTP-Protokoll.

Wie funktioniert eine Firewall?

Die Firewall ist sozusagen der Türsteher zu den Ports. Bevor die Pakete an die Ports gelangen und dort verarbeitet werden, müssen sie zunächst durch die Firewall. Diese betrachtet jedes ankommende und ausgehende Paket und entscheidet, ob sie es akzeptiert und damit an die Ports weitergibt oder ablehnt und verwirft. Dabei kann jeder Nutzer entscheiden, wie streng seine Firewall entscheidet, ob Pakete durchgelassen werden oder nicht. Generell ist es sinnvoll alle Pakete die an Services gehen, die man selbst nicht anbieten möchte, von vornherein abzulehnen.

Welche Arten von Firewalls gibt es?

Es gibt verschiedene Arten von Firewalls. Diese setzten dabei an verschiedenen Ebenen einer Verbindung an und kombinieren dabei Mechanismen, um ein optimales Sicherheitsmaß zu bieten.

    Paket Filter

    Dies ist die einfachste Art einer Firewall. Dabei wird lediglich ein Teil des Pakets analysiert und dann nach vorher festgelegten Filterregeln entweder abgelehnt oder akzeptiert. Dabei kann die Firewall verschiedenen Policies folgen.
    Zum Beispiel wird bei der ACCEPT Policy jede Paketart, die keine eigene Filterregel hat, akzeptiert. Diese Policy ist allerdings nicht sicher.Deshalb sollte man bei einem einfachen Paketfilter immer eine DROP Policy festlegen. Hierbei werden alle Paketarten ohne eigene Filterregel verworfen.
    Der Nachteil dieser Art der Firewall ist, dass diese nicht dynamisch angepasst werden kann. Der Vorteil ist allerdings die einfache Implementierung ohne zusätzliche Software.

    Stateful Inspection Firewalls

    Bei einer Stateful Inspection Firewall werden sowohl die Pakete gefiltert, als auch die Verbindungsdaten überwacht. Somit entscheidet die Firewall, ob die gestartete Sitzung legitim ist und filtert die Pakete nach festgelegten Regeln. Damit bietet diese Art eine höhere Sicherheit als ein einfacher Paketfilter.

    Application Gateway

    Der Application Gateway, auch Proxy Firewall, arbeitet auf der Anwendungsebene. Hierbei sitzt ein sogenannter Proxy zwischen dem anfragenden System und dem angefragten System. Dieser Proxy ist eine physische Trennung und verhindert damit nicht legitime Verbindungen. Hierbei verläuft die ganze Verbindung über den Proxy, der entscheiden kann, welche Verbindungen er als legitim, bzw. nicht legitim ansieht.
    Dabei kann dieser die Regeln dynamisch anpassen und bietet somit ein hohes Maß an Sicherheit. Allerdings kann die Netzwerkperformance erheblich eingeschränkt werden, da nun der gesamte Datenverkehr durch den Proxy geleitet werden muss.

    Next-Generation Firewalls (NGFW)

    Diese Art von Firewall kombiniert die Paketinspektion mit einem Proxy und Deep Packet Inspection. Das bedeutet, Next- Generation Firewalls untersuchen sowohl das Protokoll und die angesprochenen Ports, als auch den Inhalt der Pakete. Dadurch kann die NGFW ungewöhnliches Verhalten und infizierte Dateien erkennen und herausfiltern.
    Bei den meisten anderen Firewallarten wird nur der Header untersucht. Bei der Deep Packet Inspection wird zudem der Inhalt der Pakete untersucht. Dadurch erkennen NGFW viel eher schadhafte Verbindungen und Dateien. Allerdings kann diese Firewall auch die Netzwerkperformance einschränken.

Welche Firewall ist die richtige? 

Das höchste Maß an Sicherheit bietet die Next-Generation Firewall, deshalb sollte man am besten eine solche Firewall nutzen. Allerdings benötigt diese Firewall einiges an Ressourcen und beeinträchtigt die Netzwerkperformance. Wenn das System diese Anforderung nicht erfüllt, sollte eine der anderen Firewalls benutzt werden.
Generell ist noch anzumerken, dass Firewalls immer in Verbindung mit Antivirus Software benutzt werden sollten, damit das optimale Maß an Sicherheit gewährleistet wird. 

FAQ

Was ist eine Firewall?

Eine Firewall überwacht den gesamten Netzwerkverkehr des Systems und kann dadurch Netzwerkangriffe erkennen und Gegenmaßnahmen einleiten. 

Warum sollte ich eine Firewall nutzen?

Eine Firewall schützt das eigene System vor Netzwerkangriffen. Da die Benutzung des Internets alltäglich ist, sind somit auch Netzwerkangriffe keine Seltenheit. Um sich davor zu schützen, sollte man eine gute Firewall nutzen.

Welche Arten gibt es?

Firewall gibt es in mehreren Arten. Dabei reichen sie von einfachen Paketfiltern bis hin zu komplexeren Next-Generation Firewalls. Welche Art für einen die richtige ist, hängt stark vom System ab. Um mehr zu erfahren, klicken Sie hier.