Firewall

Was ist eine Firewall?

Eine Firewall schützt das System vor Netzwerkangriffen, indem sie den gesamten Netzwerkverkehr überwachen. Dabei werden alle ankommenden und ausgehenden Pakete gefiltert.

Inhaltsverzeichnis

Was ist eine Firewall?

Eine Firewall überwacht ständig den gesamten Netzwerkverkehr des Systems, welches in der Regel ein internes Netzwerk ist. Dabei werden alle Pakte, die ankommen oder ausgehen überprüft. Die Firewall kann dann bestimmte Pakte akzeptieren oder ablehnen. Dadurch kann sie das System vor Netzwerkangriffen schützen und stellt damit einen wichtigen Teil des Sicherheitssystems deines Computers dar. 

Grundlagen des Netzwerkes

Um die Funktionsweise einer Firewall zu verstehen, muss man zunächst die Netzwerkstruktur kennen und verstehen. Innerhalb eines Netzwerkes, gerade dem Internet, werden Informationen über Pakete ausgetauscht. Diese Pakete enthalten Informationen zu dem Sender, dem Empfänger, der Art der Verbindung und dem Service den man ansprechen möchte. Zu diesen Services gehören zum Beispiel das HTTP/S Protokoll für Websiten oder das FTP Protokoll zum Übertragen von Dateien. Die Ein- und Ausgänge der Pakete bilden dabei die Ports. Jeder Port ist nur für ein bestimmten Service vorgesehen. So zum Beispiel der Port 80 für das HTTP Protokoll.

Wie funktioniert eine Firewall?

Die Firewall ist sozusagen der Türsteher zu den Ports. Bevor die Pakete an die Ports gelangen und dort verarbeitet werden, müssen sie zunächst durch die Firewall. Diese betrachtet jedes Paket das ankommt und ausgeht und entscheidet ob sie es akzeptiert und damit an die Ports weitergibt oder ablehnt und verwirft. Dabei kann jeder Nutzer entscheiden wie streng seine Firewall entscheidet ob Pakete durchgelassen werden oder nicht. Generell ist es sinnvoll alle Pakete die an Services gehen, die man selber nicht anbieten möchte, von vornherein abzulehnen. 

Welche Arten von Firewalls gibt es?

Es gibt verschiedene Arten von Firewalls. Diese setzten dabei an verschiedenen Ebenen einer Verbindung an und kombinieren dabei auch Mechanismen, um ein optimales Sicherheitsmaß zu bieten.

Paket Filter

Dies ist die einfachste Art einer Firewall. Dabei wird lediglich ein Teil des Pakets analysiert und dann nach vorher festgelegten Filterregeln entweder abgelehnt oder akzeptiert. Dabei kann die Firewall verschiedenen Policies folgen, zum Beispiel wird bei der ACCEPT Policy jede Paketart, die keine eigene Filterregel hat, akzeptiert. Diese Policy ist allerdings nicht sicher und deshalb sollte man bei einem einfachen Paketfilter immer eine DROP Policy festlegen, hierbei werden dann alle Paketarten, ohne eigene Filterregel verworfen. Der Nachteil dieser Art der Firewall ist, dass diese nicht dynamisch angepasst werden kann. Der Vorteil ist allerdings die einfache Implementierung ohne zusätzliche Software.

Stateful Inspection Firewalls

Bei einer Stateful Inspection Firewall werden sowohl die Pakete gefiltert, als auch die Verbindungsdaten überwacht. Somit entscheidet die Firewall, ob die gestartete Sitzung legitim ist und die Pakete nach festgesetzten Regeln gefiltert. Damit bietet diese Art eine höhere Sicherheit als nur ein einfacher Paketfilter.  

Application Gateway

Der Application Gateway, auch Proxy Firewall, arbeitet wie der Name sagt auf der Anwendungsebene. Hierbei sitzt ein sogenannter Proxy zwischen dem anfragenden System und dem angefragten System. Dieser Proxy ist eine physische Trennung verhindert damit nicht legitime Verbindungen. Hierbei verläuft die ganze Verbindung über den Proxy, der entscheiden kann, welche Verbindungen er als legitim und welche Verbindungen er als nicht legitim ansieht. Dabei kann er dynamisch die Regeln anpassen und somit ein hohes Maß an Sicherheit bieten. Allerdings kann die Netzwerkperformance erheblich eingeschränkt werden, da nun der gesamte Datenverkehr durch den Proxy geleitet werden muss.

Next-Generation Firewalls (NGFW)

Diese Art von Firewall kombiniert die Paketinspektion mit einem Proxy und mit Deep Packet Inspection. Das bedeutet, Next- Generation Firewalls untersuchen somit das Protokoll und den angesprochenen Ports, aber auch den Inhalt der Pakte. Dadurch kann die NGFW ungewöhnliches Verhalten und infizierte Dateien erkennen und herausfiltern. Bei den meisten anderen Firewallarten wird nur der Header untersucht, bei der Deep Packet Inspection wird allerdings zudem der Inhalt der Pakete untersucht. Dadurch erkennen NGFW viel eher schadhafte Verbindungen und Dateien . Allerdings kann diese Firewall auch die Netzwerkperformance einschränken.

Welche Firewall ist die richtige? 

Das höchste Maß an Sicherheit bietet die Next-Generation Firewall, deshalb sollte man am besten eine solche Firewall nutzen. Allerdings benötigt diese Firewall einige an Ressourcen und beeinträchtigt die Netzwerkperformance. Wenn das System diese Anforderung nicht erfüllt, sollte man auf jeden Fall eine der anderen Firewalls benutzt werden. Generell ist noch anzumerken, dass Firewalls immer in Verbindung mit Antivirus Software benutzt werden sollten, damit das optimale Maß an Sicherheit gewährleistet wird. 

FAQ

Was ist eine Firewall?

Eine Firewall überwacht den gesamten Netzwerkverkehr des Systems und kann dadurch Netzwerkangriffe erkennen und Gegenmaßnahmen einleiten. 

Warum sollte ich eine Firewall nutzen?

Eine Firewall schützt das eigene System vor Netzwerkangriffen. Da die Benutzung des Internets alltäglich ist, sind somit auch Netzwerkangriffe keine Seltenheit. Um sich davor zu schützen, sollte man eine gute Firewall nutzen.

Welche Arten gibt es?

Firewall gibt es in mehreren Arten. Dabei reichen sie von einfachen Paketfiltern bis hin zu komplexeren Next Generation Firewalls. Welche Art für einen die richtige ist, hängt stark vom System ab. Um mehr zu erfahren, klicken Sie hier.

Ähnliche Beiträge
IT-Sicherheit Post
Sicherheitsmaßnahmen
Was ist eine Antivirus Software?
Zurück zum Guidebook Antivirus Software ist ein Computerprogramm, welches vor Malware schützt, diese erkennt...
Read More
Phishing
Angriffstypen
Was ist Phishing?
Zurück zum Guidebook Beim Phishing wird ein Nutzer so manipuliert, dass er private Informationen...
Read More
Kryptowährung
Basiswissen
Was ist eine Kryptowährung?
Zurück zum Guidebook Eine Kryptowährung ist ein digitales Zahlungsmittel, dass auf einer Blockchain basiert....
Read More