Internet

Firewall – Was ist das? Eine Definition

Eine Firewall ist ein Technologie (Hardware und/oder Software) zum Schutz von Daten in einem Netzwerk, z. B. Schutz eines mit dem Internet verbundenen Personalcomputers oder Schutz eines Firmennetzwerks.

Es gewährleistet die Sicherheit von Netzwerkinformationen, indem es Eingaben filtert und Ausgaben nach Regeln steuert, die von seinem Administrator definiert wurden.

Was ist eine Firewall?

Firewall wird üblicherweise mit Brandmauer übersetzt. Diese Metapher bezieht sich darauf, dass sie nach demselben Prinzip funktionieren: Die Firewall verhindert, dass bösartige Software in einen Computer oder ein Netzwerk eindringt, während die Brandschutzmauer eine Barriere gegen Feuer oder Rauch darstellt.

Eine Firewall gegen wilde Angriffe

definition von firewall 300x169 - Firewall - Was ist das? Eine DefinitionEine Firewall ist ein Filter-Gateway, das einen Computer oder ein Netzwerk vor Eindringlingen aus dem Internet schützt. Er filtert die Datenpakete, die ausgetauscht werden. Es wird manchmal mit Sicherheitsbarriere oder Gatekeeper übersetzt. Er hat mindestens zwei Schnittstellen, eine für das interne und eine für das externe Netzwerk. Damit die Firewall in ein Gerät integriert werden kann, ist es wichtig, dass:

  • das Computersystem geschützt ist,
  • das Paketfiltersystem einzigartig ist ,
  • die Maschine leistungsstark ist .

Die verschiedenen Arten von Barrieren

  • Paketfilter-Firewall: die älteste Art der Firewall. Sie ist komplex zu implementieren und nicht mehr sehr effektiv, weshalb sie zunehmend weniger Verwendung findet.
  • Verbindungs-Gateway/ Circuit-Level-Firewall: Diese Firewalls überprüfen die TCP-Daten und sperren alle Sitzungen, die nicht legitim sind. Sie können allerdings den Inhalt von Datenpaketen nicht überprüfen, weshalb Schadsoftware ins System gelangen kann.
  • Stateful Inspection Firewall: Sie überprüft gleichzeitig die Datenpakete und ob eine Sitzung gültig ist. Dies macht sie zuverlässig, kostet aber auch mehr Ressourcen.
  • Application Level Firewall/ Proxy Firewall: Sie öffnet dynamische Ports und prüft, ob Datenpakete für das erwartete Protokoll geeignet sind. Sie kann das System deutlich verlangsamen.
  • Next Generation Firewall: Sie untersucht den Inhalt des Datenpaket, den verwendeten Port und das verwendete Protokoll
  • Personal Firewall/ Desktop Firewall: Diese Software filtert ein- und ausgehende Datenpakete auf dem Computer selbst. Sie bekämpft effektiv Spyware und Computerviren, indem sie die Identität des Programms feststellt, von dem die Daten stammen.
  • Captive Portal: Die Browseroberfläche fordert die Nutzer hinter der Firewall auf sich zu identifizieren, ehe sie auf eine Website zugreifen können. Sie wird am häufigsten für Wi-Fi verwendet.
  • Virtuelle Firewall: Diese Firewalls arbeiten in einem virtuellen Rahmen. Sie werden beispielsweise eingesetzt, wenn eine Hardwarefirewall nicht möglich ist.

Wie funktioniert eine Firewall?

Der Betrieb der Firewall hängt von der vom Client implementierten Sicherheitsrichtlinie ab.

Die beiden Sicherheitsrichtlinien

Es gibt zwei wesentliche Sicherheitsrichtlinien:

  • Die erste besagt, gemäß des Prinzips der geringsten Privilegien nur explizit erlaubte Kommunikationen zuzulassen.
  • Die zweite besteht darin, nur ausdrücklich verbotene Austauschvorgänge zu verhindern.

Die erste Option ist die restriktivste, aber auch die effektivste und sicherste. Das Prinzip des geringsten Privilegs bedeutet, dass eine Maßnahme nur dann ergriffen werden darf, wenn sie einen echten funktionalen Zweck hat. Die Berechtigung bezieht sich auf die Fähigkeit, eine Aktion auszuführen, z. B. die Fähigkeit, eine Datei zu erstellen, zu lesen oder zu zerstören.

Im Kontext der Firewall bedeutet dies die Anwendung der drei wichtigsten vordefinierten Regeln:

  • Akzeptieren der Verbindung
  • Blockieren der Verbindung
  • Ablehnen der Verbindungsanfrage ohne Benachrichtigung des Absenders.

Ihre Personal Firewall

Die Personal Firewall beschreibt eine Firewall, die nur einen Computer schützt. Sie ist sehr wirksam gegen Spyware wie Trojaner.

Was ist der Zweck einer Firewall?

Die Firewall dient natürlich dazu, einen oder mehrere Computer vor bösartiger Software zu schützen. Ihre Nützlichkeit und Effektivität steigt mit der Integration neuer Funktionen.

Neue Funktionen

Die neuen Firewalls sind mit mehreren Funktionen ausgestattet, die ihre Nutzung vereinfachen:

  • Adressübersetzer
  • Protokoll- und IP-Adressfilterung
  • Proxy-Server
  • Anschlusskennungen
  • Erkennung von abnormalem Verkehr dank künstlicher Intelligenz
  • Trivial File Transfer Protocol (TFTP)
  • Antispam-Gerät
  • Kontrolle der zugänglichen URLs
  • Internet-Protokoll-Server

Effizient sein

Eine Firewall muss sorgfältig konfiguriert werden, um eine maximale Wirksamkeit zu erreichen. Deshalb ist es meist besser, die Dienste eines Profis in Anspruch zu nehmen.

Urhebender Autor: Redaktion Futura

DGSVO Datenschutz-Grundverordnung - Was ist das?

Datenschutz-Grundverordnung – Was ist das? Eine Definition

Mehr erfahren
HTTP2 - Was ist das und wie funktioniert es?

HTTP/2 – Was ist das? Eine Definition

Mehr erfahren