Was ist eine Firewall? Options

von Constan vom 26.09.2022 - 77 Hits -

Diese technische Dokumentation erklärt Ihnen auf einfache Weise was eine Firewall ist und wie diese funktioniert.

Eine Firewall bedeutet vom Englischen Übersetzt "Brandwand" und dient der Regulierung des Datenverkehrs in Ihrem Netzwerk, auf Basis von Reglementierungen. Eine Firewall ist vergleichbar mit dem Zoll eines Landes. Dieser entscheidet aufgrund von Gesetzen (Regeln), wer und vorallem wie jemand in das Land (Netzwerk) einreisen darf.

Sollte ein Einreisender (Paket) verdächtig sein wird dieser ausgesondert und nicht durch den Zoll (Firewall) durchgelassen.


Zur Darstellung in Originalgröße Abbildungen anklicken.



Man unterscheidet zwischen 2 Typen von Firewalls. Zum einen die Personal Firewalls (auf OSI Schicht 7), die meist auf ihrem PC direkt installiert werden, diese können Regeln für Programme und deren Inhalte durchsetzen. Zum anderen Netzwerk Firewalls die unabhännig von Ihrem PC, im Netzwerk (auf OSI Schicht 3 und 4) den Datenverkehr kontrollieren können.

Die Regeln einer Firewall können Ihren Computer nur schützen, wenn diese sorgsam erstellt und gepflegt werden. Meistens schleichen sich durch ein zu geringes Sicherheitsbewsstsein die Gefahren in Ihr System ein.



Personal Firewall


Eine Personal Firewall dient dem Schutz des Computers. Die meisten Software Produkte kontrollieren dabei nicht nur den ein- und ausgehenden Datenverkehr, sondern können darüber hinaus die Verhaltensweisen von anderen Programmen auf ihrem Computer analysieren und ggf. eingreifen.

Betriebssysteme wie Windows bieten meist mitgelieferte Firewalls, dieser Schutz ist jedoch nicht annähernt ausreichend. Eine gesonderte Firewall ist unabdingbar, der Schutz der eigenen Daten sollte nicht des Geldes wegen Abhänigkeit finden.

Empfehlungen:

Kostenlose Firewall: Zone Alarm ist als kostenlose Variante erhältlich und ist der Standard Windows Firewall weit vorraus (Link). Kostenlose Firewalls nehmen sich unter einander nicht viel, das Sicherheitsniveau ist sehr gering.

Kostenpflichtige Firewall: OutpostPRO ist eine Kostenpflichtige Software auf einem sehr hohen Niveau (Link). Die Kosten sind überschaubar und eine Investition auf jeden Fall wert.


Netzwerk Firewall


Um das Netzwerk schützen zu können und Angriffe vorzubeugen bevor diese den Computer erreichen, bieten Netzwerk Firewalls einen sehr hohen Schutz. Je nach Modulen der Software kann die Funktionsweise beliebig erweitert werden.

Eine Netzwerkfirewall unterscheidet sich nochmals in 3 verschiedene Arten. Zum einen die Paket- Firewall, diese arbeitet auf OSI Schicht 3- 4 und agiert auf Basis von Reglementierungen. Dadurch das diese Art der Firewall nur die Ports Kontrolliert ist diese enorm schnell und nicht aufwänig zu pflegen, dadurch bietet diese auch nur einen gewissen Grundschutz an.

Eine Application Firewallhingegen arbeitet auf Basis von Begrifflichkeiten (OSI Schicht 7), diese werden in einer Blacklist gepflegt und bieten einen erhöhten Schutz. Jedoch sind mit dem hohen Sicherheitsniveau auch hohe Hardwareanforderungen verbunden.

Die dritte Technologieart einer Netzwerkfirewall ist die Stateful- Inspection- Firewall. Diese erkennt und filtert auf OSI- Schicht 3- 5 Sessions und Zusammengehörige Pakete vergleichen und verbindungsunrelevante Pakete sofort verwerfen.

Empfehlungen:

Kostenlose Firewall: IPfire ist eine freie Netzwerkfirewall mit vielen zurästlichen Modulen (Link). IPfire bietet eine hohe Sicherheit an, ist jedoch im Vergleich zu komerziellen Produkten wenig an Standards Interresiert.

Kostenpflichtige Firewall: Im kommerziellen Bereich hat Cisco die Nase vorne (Link). Die damit verbundenen hohen Kosten sind hier jedoch eher für größere Netzwerke gedacht.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen