Was ist eine Firewall?
Kurze Definition: Eine Firewall ist eine Schutzmaßnahme, um unerlaubte Zugriffe von außen auf einen Rechner oder ein Netzwerk zu verhindern.
Wissenswert: Firewall-Systeme gibt es in verschiedenen Formen zu kaufen. Entweder handelt es sich hierbei um eine reine Softwarelösung, eine Hardwarelösung oder um eine Kombination aus beidem.
WO KOMMEN FIREWALLS ZUM EINSATZ?
- Schutz firmeneigener Netzwerke (Intranet): Firewalls werden hauptsächlich eingesetzt, wenn das firmeneigene Intranet mit einem unsicheren Netzwerk, wie z. B. dem Internet, verbunden werden oder für Mitarbeiter ein Remote-Zugriff eingerichtet werden soll.
- Strukturierung eigener Netzwerke: Sollen mehrere Domains mit unterschiedlichen Schutzstatus umgesetzt werden, sind Firewalls nicht mehr wegzudenken.
WIE FUNKTIONIEREN FIREWALLS?
Grundsätzlich ist die Funktionsweise einer Firewall einfach erklärt. Werden bestimmte im Vorfeld definierte Sicherheitsregeln verletzt, filtert bzw. blockiert die Firewall die Kommunikationsdaten, die zwischen zwei Netzwerken hin und hergeschickt wurden.
WAS IST DAS SCHUTZZIEL VON FIREWALLS?
Eine Firewall soll dabei helfen,
- dass keine Viren in das Firmennetzwerk eingeschleppt werden.
- dass es zu keinem Datenverlust kommt.
- dass Unbefugte auf sensible Daten zugreifen können.
WORIN UNTERSCHEIDEN SICH FIREWALL-SYSTEME?
Firewall-Symptome werden anhand ihrer Funktion in verschiedene Kategorien unterteilt:
- Applikation Gateway
- Proxy Server
- Packet Filter
WAS IST EIN PACKET FILTER?
Bei einem Packet Filter handelt es sich um eine Software, die auf dem Router installiert ist.
WIE FUNKTIONIEREN PACKET FILTER?
Ein Packet Filter sorgt für eine konstante Analyse und Kontrolle aller ein- und ausgehenden Datenpakete auf der Transportebene, der Netzzugangsebene und der Netzwerkebene unter der Berücksichtigung vorher festgelegter Richtlinien/ Sicherheitsregeln.
WAS PRÜFT DER PAKETFILTER?
- Die Richtung des Datenverkehrs
- Die Adresse des Ziels
- Die Adresse der Quelle
WER BESTIMMT DIE SICHERHEITSREGELN DES PAKETFILTERS?
Die Sicherheitsregeln des Paketfilters können individuell vom Systemadministrator auf dem Router eingestellt bzw. festgelegt werden.
Wissenswert: Das Erstellen der Sicherheitsregeln (Überwachungstabellen) kann sehr viel Zeit kosten. Zudem besteht die große Gefahr, dass dabei viele Fehler gemacht werden.
ACHTUNG: Der Paketfilter schützt nicht vor Adresspoofing (Absenderfälschung) und der Paketfilter gilt als schwächste Variante eines Firewall-Systems.
WAS IST EIN APPLICATION GATEWAY?
Bei einem Application Gateway handelt es sich um einen eigenen Rechner bzw. Server (Kommunikationsrechner). Dieser verfügt über zwei Netzwerkanschlüsse. Dadurch werden dem Application Gateway zwei verschiedene Adressen zugewiesen, eine im geschützten Netzwerk und eine außerhalb.
Wissenswert: Durch das Application Gateway werden Netzwerke physikalisch und logisch voneinander getrennt.
WELCHE VORTEILE BIETET EIN APPLICATION GATEWAY?
Die komplette Kommunikation läuft über das Application Gateway, wodurch die Struktur des gesicherten Netzwerks von außen ersichtlich ist. Für den externen Zugriff ist eine Zugangskennung notwendig – Stichwort: Authentifizierung und Identifizierung.
Das Standard Gateway bietet eine Reihe weiterer Überwachungs- und Kontrollmechanismen, wie z. B.
- die Passwortverwaltung
- die Passworterkennung
- die Überwachung und Festlegung der Nutzerprofile (z. B. bestimmen von unterschiedlichsten Zugriffszeitpunkten usw.)
Wissenswert: Aufgrund der Vielzahl an Möglichkeiten und Dienste, die ein Application Gateway bietet, ist dieses Firewall-System relativ langsam, dafür aber effizient.
Sie suchen nach einer Firewall-Lösung für ihr Unternehmen oder im privaten Bereich, rufen Sie uns an oder schreiben Sie uns eine E-Mail. Wir nehmen uns gerne die Zeit, Sie umfassend zu beraten.