Firewall
Eine Firewall ist ein Sicherheitssystem, das den Netzwerkverkehr in einem Computernetzwerk auf der Grundlage vordefinierter oder dynamischer Regeln und Richtlinien untersucht und einschränkt.
In der IT-Welt ist eine Firewall eine Analogie für ein Software- oder Hardwaregerät, das die ein- und ausgehende Kommunikation zwischen einem vertrauenswürdigen und einem nicht vertrauenswürdigen Netzwerk (in der Regel dem Internet) filtert.
Eine Firewall schützt die dahinter angeschlossenen Geräte vor verschiedenen Arten von Angriffen, einschließlich solcher, die es einem Angreifer ermöglichen, die Kontrolle über das Gerät zu übernehmen. Vereinfacht können wir uns die Funktion der Wachen am Eingang der Festung vorstellen, die je nach Befehl entscheiden, wer ein- und ausgehen darf.
Arten von Firewalls
Generell unterscheiden wir zwischen zwei Arten von Firewalls. Das sogenannte Netzwerk ist in der Regel eine Hardwarelösung und ist der erste Filter der eingehenden Kommunikation. Eine Personal Firewall läuft direkt auf Endstationen, in der Regel als Teil einer Sicherheitslösung. Die Digital Equipment Corporation (DEC) entwickelte Ende der achtziger Jahre die erste kommerzielle Firewall. Mit dem massiven Ausbau des Internets und der rasanten Entwicklung neuer digitaler Bedrohungen hat die Technologie an Bedeutung gewonnen.
Funktionsweise
In der Vergangenheit sind verschiedene Arten von Firewalls aufgetreten, die sich als Reaktion auf neue Bedrohungen allmählich weiterentwickelt haben. Die erste Generation von Firewalls filterte sogenannte Pakete (Datenblöcke, die über ein Computernetzwerk übertragen werden). Es verglich ihre grundlegenden Informationen wie Quelle, Ziel, verwendete Ports und Protokolle mit einer vordefinierten Liste von Regeln.
Die Firewall der zweiten Generation fügte eine Verbindungsstatustechnologie hinzu, die unterscheiden kann, ob ein Paket die Kommunikation initiiert hat, Teil davon ist oder nicht an der gegebenen Kommunikation teilnimmt.
Die dritte Generation fügte die Möglichkeit hinzu, Informationen über die Schichten des ISO/OSI-Referenzmodells (physisch, Leitung, Netzwerk, Transport usw.) zu filtern, einschließlich der Anwendungsschicht. Dadurch kann die Firewall Anwendungen und häufig verwendete Protokolle wie FTP und HTTP erkennen. Dank dessen kann es Angriffe erkennen, die versuchen, die Firewall mit Hilfe zugelassener Ports oder durch Ausnutzung eines legitimen Protokolls zu umgehen.
Moderne Firewalls
Wir bezeichnen die neueste Generation von Firewalls als "Nextgen". Sie kombinieren alle vorherigen Methoden und prüfen die gefilterten Inhalte genauer. Moderne Firewalls umfassen in der Regel weitere Sicherheitssysteme wie VPN, IPS/IDS, Anwendungskontrolle und Filterung von Webinhalten.
Was sind die Vorteile?
Die Installation einer Firewall erhöht die allgemeine Sicherheit der IT-Infrastruktur eines Unternehmens oder Haushalts. Wenn die Firewall gut eingerichtet ist, handelt es sich um einen einzigen Einstiegspunkt, durch den der gesamte Datenverkehr geleitet werden muss. Die Firewall schützt dann alle Geräte vor schädlicher eingehender Kommunikation.
Es kann jedoch auch schädliche oder unerwünschte ausgehende Kommunikation blockieren, die durch Malware-Aktivitäten verursacht wird. Dies ist beispielsweise der Fall, wenn ein infizierter Computer versucht, sich mit einem Botnet-Netzwerk oder einem Kontrollserver unter der Kontrolle des Angreifers zu verbinden.