IT Works AG

Rufen Sie uns an:

Firewall: Eine erste Einführung

Unsichere beziehungsweise ungeschützte Internetverbindungen stellen die größte Gefahrenquelle in der IT-Branche dar. Firewalls bieten hier den einzigen Schutz. Sie blockieren Ports, scannen den ein- und ausgehenden Datenverkehr und können sogar den Inhalt der einzelnen Datenpakete filtern. Moderne Router sind inzwischen mit integrierten Firewall-Funktionen ausgestattet. Wenn Sie einen solchen Router nutzen, verschieben Sie einen Teil Ihrer Verteidigungslinie eine Ebene weiter nach vorne und ihr Router untersucht den Netzwerkverkehr, bevor er auf die Geräte im Heimnetzwerk trifft.  

In Firmennetzwerken arbeiten ebenfalls Hardware-Firewalls. Auch sie bilden einen Schutzwall zwischen der Außenwelt und dem Firmennetzwerk, aber deutlich umfangreicher und mit speziellen Funktionen.Trotz der Verbreitung von Hardware-Firewalls, setzen viele Firmen auf virtualisierte Firewalls. Die wichtigsten Firewall-Arten, sind folgende:

Proxy-Firewall

Genau wie ein Proxy-Server oder Cache-Server agiert eine Proxy-Firewall zwischen den sich im eigenen Haus befindlichen Clients und den Servern im Internet. All diese Komponenten fangen Anfragen und Antworten aus dem Internet ab und filtern sie. Die Besonderheit ist, dass eine Proxy Firewall auch eingehenden Traffic überwacht, der auf Layer 7 (Anwendungsschicht) stattfindet. Dazu gehören unter anderem HTTP und FTP. Für eine Bestimmung, welche Form an Traffic erlaubt ist und welche nicht, benutzt eine Proxy Firewall zustandsabhängige Prüfungen (Stateful Inspection und Deep Packet Inspection). Bei der Stateful Inspection werden Protokolle, Ports und IP-Adressen kontrolliert, während bei der Deep Packet Inspection auch der Inhalt der einzelnen Pakete kontrolliert wird. Auf diese Weise wird eingehender Traffic auf Angriffe untersucht.

Stateful-Inspection-Firewall

 „Traditionelle“ Firewalls entscheiden auf Grundlage von Status, Port und Protokoll, ob Datenverkehr zugelassen oder blockiert wird. Sie überwachen nach dem Öffnen einer Verbindung alle Aktivitäten, bis die Verbindung wieder geschlossen ist.

Unified Threat Management (UTM)-Firewall

Unified Threat Management bezeichnet eine Sicherheitslösung, die mehrere Sicherheitssysteme und -funktionen in einer einzigen Appliance bereitstellt. Bestandteile von UTM neben den Grundfunktionen einer Firewall sind,  Virenschutz, Gateways, VPNs, Spamfilter, Contentfilter und  Intrusion-Detection-System. In diesem Fall ist die Besonderheit das IDS. Dieser bietet nach einem Hacker-Durchbruch, einen zusätzlichen Schutz.

Next-Generation Firewall (NGFW)

Next-Generation Firewalls integrieren drei Schlüsselfunktionen, nämlich Techniken von professionellen Firewalls, Intrusion Prevention Systemen (IPS) und Applikations-Kontrolle. Ähnlich wie bei der Einführung von Stateful Inspection in Firewalls der ersten Generation, liefern NGFS zusätzliche Daten und Informationen, die dem Firewall-System mehr Kontext liefern und bei Entscheidungen helfen. NGFW können etwa Details zum Datenverkehr einer Web-Applikation liefern und die Zugriffe blockieren.

Nach oben scrollen