Startseite > Know-how >
Firewall Know-How
Der Begriff Firewall kommt aus der Bautechnik, wo Brandschutzmauern (engl. Firewall) eingesetzt werden um Gebäude oder Gebäudeteile voneinander zu trennen und dadurch die Ausbreitung von Bränden zu verhindern. In Analogie dazu werden Firewalls in Netzwerken eingesetzt, um diese in geschützte Bereiche zu unterteilen. An den Grenzen zwischen den Bereichen blockiert die Firewall solche Daten, die nicht den konfigurierten Sicherheitsregeln entsprechen.
Der häufigste Anwendungsfall für eine Firewall ist die Abgrenzung des internen Netzwerkes nach aussen, gegen das nicht vertrauenswürdige Internet. Ohne Firewall könnte jeder x-beliebige Rechner im Internet mit Ihren Systemen kommunizieren. Für Firmennetzwerke ist eine Firewall deshalb Pflicht. In größeren Netzwerken werden Firewalls gelegentlich auch intern eingesetzt um verschiedene Sicherheitszonen zu definieren, z.B. für die Buchhaltung oder die Entwicklungsabteilung.
Da ab der Firewall i.d.R. der geschützte interne Bereich beginnt, bietet sich die Firewall als Endpunkt für Virtual Private Networks (VPN) an. Beim VPN nutzt man ein unsicheres Übertragungsmedium wie das Internet zur Anbindung von Niederlassungen oder externen Mitarbeitern. Damit die Daten unterwegs für niemanden zu lesen sind, werden diese verschlüsselt übertragen. Quasi jede Firewall bietet deshalb eine VPN-Option an.
Es existrieren verschiedene Typen und Verfahren, die unterschiedliche Sicherheitsstufen erlauben. Firewalls werden als Hardware- und/oder Softwaresysteme angeboten.
Packet Filter Firewall
Paketfilter untersuchen lediglich die Header der ein- und ausgehenden IP-Pakete. Sie reglementieren die Übertragung anhand der Quell- oder Ziel-IP-Adresse oder des verwendeten Ports. Die Inhalte der Datenpakete werden nicht überprüft. Deshalb erlaubt ein Paketfilter oft hohe Durchsatzraten, bietet aber nur einen relativ schwachen Schutz.
Stateful Inspection Firewall
Stateful Inspection Firewalls überprüfen zusätzlich zu den IP-Headern auch die Flags und Header-Optionen innerhalb eines Paketes. Damit sind Stateful Inspection Firewalls in der Lage festzustellen, ob IP-Pakete Teil von autorisierten Verbindung sind. Stateful Inspection Firewalls bieten deshalb einen höheren Grad an Sicherheit als Paketfilter.
Application Gateway Firewall
Application Gateway Firewalls bieten im Allgemeinenen die höchste Sicherheitsstufe. Die Kommunikation von Client zum Server erfolgt nicht direkt, sondern über einen "Mittler", einen sogenannten Proxy. D.h. der Client kommuniziert mit dem Proxy und der Proxy wiederum mit dem Server. Der Proxy ist besonders abgesichert und erlaubt nur protokollkonforme Anwendungsdaten. Es werden keine direkten Verbindungen vom Client zum Server zugelassen. Für die verschiedenen Dienste werden eigene Proxies benötigt. Zudem kann der Proxy Aktivitäten der Benutzer und die Benutzerlogins überwachen und protokollieren.
Hybride Firewall
Hybride Firewalls bestehen aus einer Kombinationen oben genannter Firewall-Typen. In der Regel ist immer ein Paketfilter enthalten und dieser wird um Stateful Inspection und Proxy-Funktionen für einige Dienste erweitert. Die Proxy-Funktionen werden dort genutzt, wo höhere Sicherheit erforderlich ist, während Stateful Inspection für höhere Durchsatzraten verwendet wird.
unsere Partner
Wir haben die Produkte der folgenden Hersteller im Programm:
BorderWare (Application Gateway Firewall)
Fortinet (hybride Firewall)
WatchGuard (hybride Firewall)