Eine Firewall ist ein Netzwerksicherheitsgerät, das den unbefugten Zugriff auf oder von einem privaten Netzwerk verhindert. Es überwacht den eingehenden und ausgehenden Verkehr und erlaubt oder blockiert Datenpakete basierend auf einer Reihe von Sicherheitsregeln. Eine Firewall wird verwendet, um eine Barriere zwischen einem internen Netzwerk und eingehendem Datenverkehr von externen Quellen zu schaffen und böswilligen Datenverkehr wie Viren und Hacker zu blockieren.
Eine Firewall beschränkt nicht nur den Zugriff auf Ihren Computer und Ihr Netzwerk, sondern ermöglicht auch den Remotezugriff auf ein privates Netzwerk über sichere Authentifizierungszertifikate und Anmeldungen.
Hardware- und Software-Firewalls
Hardware kann als Hardware, Software oder beides implementiert werden. Beide sind zwar wertvoll, dienen aber unterschiedlichen Zwecken.
Eine Hardware-Firewall schützt Ihr gesamtes Netzwerk mit einem einzigen physischen Gerät vor der externen Umgebung. Während ein eigenständiges Produkt erworben werden kann, werden die meisten Hardware-Firewall-Geräte zwischen dem Computernetzwerk und dem Internet installiert. Dieses Gerät überwacht Datenpakete während der Übertragung und blockiert oder überträgt die Daten dann nach vordefinierten Regeln. Hardware-Firewalls erfordern fortgeschrittene IT-Kenntnisse für die Installation und anschließend eine dedizierte Verwaltung und Überwachung. Aufgrund dieser Hardware werden Firewalls normalerweise von größeren Unternehmen verwendet, bei denen die Sicherheit ein großes Problem darstellt.
Eine Software-Firewall ist auf dem Computer eines Benutzers installiert und schützt dieses einzelne Gerät. Dies bietet internen Schutz für ein Netzwerk. Es ist anpassbar und ermöglicht Benutzern eine gewisse Kontrolle über seine Funktionen und Schutzfunktionen, z. B. die Möglichkeit, den Zugriff auf bestimmte Websites im Netzwerk zu blockieren. Da Software-Firewalls einfacher zu installieren sind, werden sie von vielen Heim- und KMU-Benutzern verwendet.
Eine Firewall kann auch Bestandteil des Betriebssystems eines Computers sein. Beispielsweise enthält jedes neuere Windows-Betriebssystem als XP die Windows-Firewall, eine kostenlose Software-Firewall. Es benachrichtigt Benutzer über verdächtige Aktivitäten und erkennt und blockiert Viren, Würmer und Hacker.
Arten von Firewalls
Es gibt verschiedene Arten von Firewall-Techniken, die verhindern, dass potenziell schädliche Informationen durchkommen:
- Paketfilterung: Betrachtet jedes Paket, das in das Netzwerk eintritt oder dieses verlässt, und akzeptiert oder lehnt es basierend auf benutzerdefinierten Regeln ab. Die Paketfilterung ist ziemlich effektiv und für Benutzer transparent, aber schwierig zu konfigurieren. Darüber hinaus ist es anfällig für IP-Spoofing.
- Proxy: Dient als Gateway von einem Netzwerk zum anderen für eine bestimmte Anwendung. Proxyserver können zusätzliche Funktionen bereitstellen, indem sie direkte Verbindungen von außerhalb des Netzwerks verhindern.
- Nächste Generation (NGFW): Kombiniert herkömmliche Firewall-Technologie mit zusätzlichen Funktionen wie der Deep Packet Inspection, bei der die Daten im Paket selbst untersucht wurden, um Pakete mit schädlichen Daten zu identifizieren und zu stoppen.
- Netzwerkadressübersetzung (NAT): Ermöglicht es mehreren Geräten mit unabhängigen Netzwerkadressen, mit einer einzigen IP-Adresse eine Verbindung zum Internet herzustellen, sodass einzelne IP-Adressen verborgen bleiben. NAT-Firewalls ähneln Proxy-Firewalls darin, dass sie als Vermittler zwischen einer Gruppe von Computern und externem Datenverkehr fungieren.