Firewalls: Eine Übersicht über die verschiedenen Arten

Was gibt es für Firewalls?
Hier sind fünf Arten von Firewalls, die bei der Entwicklung der Kategorie Firewall eine wichtige Rolle gespielt haben und spielen:

  • Paketfilternde Firewalls.
  • Verbindungs-Gateways (Circuit Level Gateways)
  • Stateful Inspection Firewalls.
  • Application Level Gateways.
  • Next-Generation Firewalls.
Lesen Sie mehr auf www.computerweekly.com


Eine Firewall ist eine wichtige Komponente für die Netzwerksicherheit. Sie kann helfen, unerwünschte Zugriffe auf das Netzwerk zu blockieren und somit den Schutz vor Bedrohungen zu erhöhen. Es gibt verschiedene Arten von Firewalls, die sich in ihrer Funktionsweise und ihren Eigenschaften unterscheiden. In diesem Artikel werden wir einen Überblick über die verschiedenen Arten von Firewalls geben und einige wichtige Fragen beantworten.

Wie unterscheiden sich Stateful und Stateless Inspection?

Die meisten Firewalls verwenden entweder eine Stateful Inspection oder eine Stateless Inspection Methode. Stateful Inspection ist eine Methode, bei der die Firewall den Status jeder Verbindung verfolgt, die durch sie hindurchgeht. Die Firewall legt eine „State Table“ an, die den Status jeder Verbindung enthält, einschließlich der Quell- und Zieladressen, der Ports und anderer wichtiger Informationen. Wenn eine Verbindung aufgebaut wird, überprüft die Firewall die State Table, um sicherzustellen, dass sie autorisiert ist. Wenn eine Verbindung beendet wird, wird sie aus der State Table entfernt.


Bei der Stateless Inspection wird jede eingehende Anforderung von der Firewall bewertet, ohne den Status der Verbindung zu berücksichtigen. Die Firewall überprüft nur die Header-Informationen des eingehenden Datenpakets, um festzustellen, ob es autorisiert ist oder nicht. Stateless Firewalls sind einfacher und schneller als Stateful Firewalls, aber sie sind weniger sicher.

Was ist der besondere Vorteil von einer Stateful Inspection Firewall?

Eine Stateful Inspection Firewall bietet einen höheren Grad an Sicherheit als eine Stateless Firewall. Durch die Verfolgung des Verbindungsstatus ist die Firewall in der Lage, Angriffe zu erkennen, die auf den Aufbau von Verbindungen abzielen. Eine Stateful Firewall kann auch Angriffe wie „Man-in-the-Middle“ oder „IP-Spoofing“ verhindern, bei denen ein Angreifer versucht, eine Verbindung zu manipulieren, indem er falsche IP-Adressen verwendet.

Welche OSI Schicht Firewall?

Eine Firewall kann auf verschiedenen Schichten des OSI-Modells arbeiten. Die meisten Firewalls arbeiten auf der Netzwerk- oder Transportebene (Schicht 3 und 4). Eine Firewall auf Schicht 3 kann den Datenverkehr nach IP-Adresse und Portnummer filtern, während eine Firewall auf Schicht 4 auch den Inhalt der Datenpakete überprüfen kann. Es gibt jedoch auch Firewalls auf höheren Schichten, wie z.B. auf Anwendungsebene (Schicht 7), die in der Lage sind, spezifische Anwendungsprotokolle zu überwachen und zu filtern.

Welche Firewall für zuhause?

Für den Einsatz zu Hause ist eine persönliche Firewall empfehlenswert. Diese kann auf jedem Computer installiert werden und schützt den Computer vor Angriffen aus dem Internet. Eine persönliche Firewall kann auch den Datenverkehr zwischen dem Computer und anderen Geräten im lokalen Netzwerk überwachen und filtern.

Wo wird eine Firewall eingesetzt?

Firewalls werden in verschiedenen Umgebungen eingesetzt, von kleinen Heimnetzwerken bis hin zu großen Unternehmensnetzwerken. Eine Firewall kann dazu beitragen, Netzwerke vor Bedrohungen von außen zu schützen, indem sie den Datenverkehr filtert und unautorisierte Zugriffe blockiert. Eine Firewall kann auch dazu beitragen, interne Netzwerke zu schützen, indem sie den Datenverkehr zwischen verschiedenen Teilen des Netzwerks filtert und überwacht.

Fazit

Es gibt verschiedene Arten von Firewalls, die sich in ihrer Funktionsweise und ihren Eigenschaften unterscheiden. Eine Stateful Inspection Firewall bietet einen höheren Grad an Sicherheit als eine Stateless Firewall. Eine Firewall kann auf verschiedenen Schichten des OSI-Modells arbeiten und kann in verschiedenen Umgebungen eingesetzt werden, von kleinen Heimnetzwerken bis hin zu großen Unternehmensnetzwerken. Eine persönliche Firewall ist eine gute Wahl für den Schutz von Heimcomputern.

FAQ
Was ist eine Firewall und wozu dient sie?

Eine Firewall ist eine Sicherheitsvorrichtung, die dazu dient, ein Netzwerk vor unerwünschtem Zugriff und Datenverkehr aus dem Internet zu schützen. Sie überwacht den Datenverkehr zwischen dem Netzwerk und dem Internet und blockiert unautorisierte Zugriffsversuche oder schädliche Datenpakete. Eine Firewall kann auch dazu beitragen, die Netzwerksicherheit zu verbessern, indem sie den Datenverkehr zwischen verschiedenen Netzwerken kontrolliert und einschränkt.

Wie funktioniert Deep Packet Inspection?

Deep Packet Inspection (DPI) ist eine Methode der Firewall-Inspektion, bei der der Inhalt des Datenpakets untersucht wird, anstatt nur die Header-Informationen zu überprüfen. DPI sucht nach bestimmten Mustern, Schlüsselwörtern oder Anweisungen im Paket, um bösartige Aktivitäten wie Malware-Infektionen, unerlaubte Zugriffe oder Datenlecks zu erkennen. DPI kann auch für die Überwachung und Regulierung von Datenverkehr verwendet werden, um sicherzustellen, dass die Netzwerkrichtlinien eingehalten werden.

Wie funktioniert ein Paketfilter?

Ein Paketfilter funktioniert, indem er den Datenverkehr anhand von Regeln filtert. Diese Regeln legen fest, welche Pakete durchgelassen und welche blockiert werden sollen. Der Filter überprüft dabei die Header-Informationen der Pakete, wie z.B. Quell- und Ziel-IP-Adresse, Port-Nummer und Protokolltyp. Wenn ein Paket den Regeln entspricht, wird es durchgelassen, ansonsten wird es blockiert. Dadurch können unerwünschte Netzwerkzugriffe und Angriffe abgewehrt werden.


Schreibe einen Kommentar