Firewall
In Bezug auf die Computersicherheit ist eine Firewall ein Stück Software. Diese Software überwacht den Netzwerkverkehr zwischen innen und außen. Die Firewall wird zwischen dem zu schützenden (vertrauenswürdigen) Netz und dem äußeren (weniger vertrauenswürdigen) Netz, dem WAN oder Internet, platziert. Eine Firewall hat eine Reihe von Regeln, die auf jedes Paket angewendet werden. Wenn ein grosses Netzwerk geschützt werden muss, läuft die Firewall-Software oft auf einem Computer, der sonst nichts tut.
Eine Firewall schützt einen Teil des Netzwerks vor unberechtigtem Zugriff.
Eine Firewall schützt eine Reihe von Computern in einem LAN vor unberechtigtem Zugriff.
Verschiedene Arten von Firewalls.
Paketfilterung / Netzwerkschicht
Daten reisen im Internet in kleinen Stücken; diese werden Pakete genannt. An jedes Paket sind bestimmte Metadaten angehängt, z.B. woher es kommt und wohin es geschickt werden soll. Am einfachsten ist es, sich die Metadaten anzusehen. Anhand von Regeln werden dann bestimmte Pakete verworfen oder zurückgewiesen. Alle Firewalls können dies tun. Es geschieht auf der Netzwerkebene.
Stateful-Paket-Prüfung
Zusätzlich zu der einfachen Paketfilterung (oben) verfolgt diese Art von Firewall auch die Verbindungen. Ein Paket kann der Beginn einer neuen Verbindung sein, oder es kann Teil einer bestehenden Verbindung sein. Wenn es keines von beidem ist, ist es wahrscheinlich nutzlos und kann fallen gelassen werden.
Firewalls auf Anwendungsebene
Firewalls auf Anwendungsebene schauen nicht nur auf die Metadaten, sondern auch auf die tatsächlich transportierten Daten. Sie wissen, wie bestimmte Protokolle funktionieren, zum Beispiel FTP oder HTTP. Sie können dann prüfen, ob die im Paket enthaltenen Daten (für dieses Protokoll) gültig sind. Ist dies nicht der Fall, kann das Paket fallen gelassen werden.
Andere Dinge, für die Firewalls verwendet werden
Tunnelbau
Firewalls können eine sichere Verbindung zwischen zwei Netzwerken herstellen. Dies wird Tunneln genannt. Die Daten können verschlüsselt werden. Sie werden am anderen Ende entschlüsselt. Da die Firewalls dies tun, ist dies dem Rest des Netzwerks nicht bekannt. Eine Alternative besteht darin, einen sicheren Zugang (zum Unternehmensnetzwerk) bereitzustellen.
Netzwerk-Adressübersetzung (NAT)
Sehr oft können Firewalls IP-Adressen übersetzen. Auf diese Weise können sich viele Computer einige wenige öffentliche IP-Adressen teilen. Die Firewall übersetzt zwischen den öffentlichen und den privaten IP-Adressen.
Arten von Firewalls
Im Allgemeinen gibt es zwei Arten von Firewalls:
- Software-basierte Firewalls: Diese werden oft als zusätzliche Programme auf Computern ausgeführt, die für andere Dinge genutzt werden. Sie sind oft als Personal Firewalls bekannt, die auf Personalcomputern aktualisiert werden können.
Zu den bekannten Marken gehören OPNsense, pfsense, comodo usw.
- Hardware-basierte Firewalls: Hardware-basierte Firewalls laufen auf einem dedizierten Computer (oder Gerät). Häufig bieten diese eine bessere Leistung als Software-Firewalls, sind aber auch teurer.
Zu den bekannten Marken gehören PaloAlto, WiJungle, Checkpoint, Cisco usw.
Wovor Firewalls nicht schützen können
Firewalls können gegen einige Probleme (Viren und Angriffe) schützen, die aus dem Internet kommen. Sie können nicht vor Viren schützen, die von infizierten Medien kommen (wie ein infiziertes Office-Dokument auf einem USB-Stick).
Fragen und Antworten
F: Was ist eine Firewall?
A: Eine Firewall ist eine Software für die Computersicherheit, die den Netzwerkverkehr zwischen vertrauenswürdigen und weniger vertrauenswürdigen Netzwerken überwacht und auf jedes Paket eine Reihe von Regeln anwendet.
F: Wozu dient eine Firewall?
A: Eine Firewall schützt einen Teil des Netzwerks vor unbefugtem Zugriff, indem sie auf jedes Paket des Netzwerkverkehrs, das sie durchläuft, eine Reihe von Regeln anwendet.
F: Welche Netzwerke werden durch eine Firewall geschützt?
A: Eine Firewall wird zwischen dem zu schützenden Netzwerk (vertrauenswürdig) und dem externen Netzwerk (weniger vertrauenswürdig) wie WAN oder Internet installiert.
F: Wo wird die Firewall in einem Netzwerk platziert?
A: Die Firewall befindet sich zwischen dem zu schützenden Netz (vertrauenswürdig) und dem externen Netz (weniger vertrauenswürdig), wie z. B. WAN oder Internet.
F: Welche Regeln werden von einer Firewall angewendet?
A: Das Regelwerk einer Firewall bestimmt, ob ein Netzwerkverkehrspaket zum vertrauenswürdigen Netzwerk durchgelassen wird oder ob es verworfen wird.
F: Wie funktioniert eine Firewall?
A: Die Firewall überwacht den Netzwerkverkehr zwischen dem vertrauenswürdigen und dem weniger vertrauenswürdigen Netzwerk und wendet auf jedes Paket eine Reihe von Regeln an, um zu entscheiden, ob es passieren darf oder nicht.
F: Schützt eine Firewall das gesamte Netzwerk?
A: Nein, eine Firewall schützt nur einen Teil des Netzwerks vor unbefugtem Zugriff.