Eine Firewall ist ein wichtiger Bestandteil von Netzwerksicherheitssystemen, die dazu dienen, unerwünschten Datenverkehr aus dem Netzwerk zu blockieren und somit die Sicherheit des Netzwerks und der darauf befindlichen Geräte und Daten zu gewährleisten. Eine Firewall kann als eine Art Filter fungieren, der den Datenverkehr überwacht und nur den autorisierten Datenverkehr passieren lässt.
Inhaltsverzeichnis
Funktionsweise einer Firewall:
Eine Firewall kann auf verschiedene Arten eingesetzt werden, aber das grundlegende Funktionsprinzip bleibt in der Regel dasselbe. Die Firewall wird zwischen dem Netzwerk und dem Internet platziert und überwacht den Datenverkehr zwischen den beiden. Die Firewall entscheidet dann, ob ein Datenpaket passieren darf oder blockiert werden muss.
Es gibt zwei grundlegende Arten von Firewalls: Netzwerk- und Host-basierte Firewalls.
- Netzwerk-Firewall: Die Netzwerk-Firewall ist ein eigenständiges Gerät, das den Datenverkehr zwischen Netzwerken oder zwischen einem Netzwerk und dem Internet überwacht. Diese Art von Firewall kann auf verschiedenen Ebenen des OSI-Modells arbeiten und kann den Datenverkehr basierend auf verschiedenen Kriterien wie IP-Adresse, Port-Nummer, Protokoll usw. filtern.
- Host-basierte Firewall: Die Host-basierte Firewall ist eine Software, die auf einem Computer oder einem Gerät installiert ist und den Datenverkehr zu und von diesem Gerät überwacht. Diese Art von Firewall kann den Datenverkehr basierend auf verschiedenen Kriterien wie Anwendungen, Ports, IP-Adressen usw. filtern.
In der Regel arbeitet eine Firewall in einem der drei Filtermodi: Paketfilter, Zustandsfilter oder Anwendungsfilter.
- Paketfilter: Dies ist der einfachste Filtermodus, in dem die Firewall Datenpakete basierend auf bestimmten Kriterien wie Quell- oder Ziel-IP-Adresse, Protokoll und Portnummer filtert. Wenn ein Datenpaket den Filterkriterien entspricht, wird es zugelassen, ansonsten wird es blockiert.
- Zustandsfilter: Der Zustandsfilter ist ein erweiterter Paketfilter, der den Datenverkehr überwacht, indem er den Zustand einer Verbindung verfolgt. Der Zustandsfilter erlaubt nur Verbindungen, die im Zusammenhang mit einer bereits etablierten Verbindung stehen, und blockiert alle anderen Verbindungen.
- Anwendungsfilter: Der Anwendungsfilter ist ein fortschrittlicher Filter, der den Datenverkehr basierend auf der Anwendung oder dem Protokoll filtert, das verwendet wird. Der Anwendungsfilter kann beispielsweise den Datenverkehr basierend auf bestimmten Anwendungen wie FTP oder HTTP blockieren.
Nutzer der Firewall:
Eine Firewall kann in einer Vielzahl von Umgebungen eingesetzt werden, wie z.B. in Unternehmen, Organisationen, Regierungsbehörden, Schulen, Krankenhäusern und sogar in privaten Haushalten. Der Einsatz einer Firewall hängt von der Art der zu schützenden Informationen ab. Ein Unternehmen, das sensible Daten wie Kreditkarteninformationen oder geistiges Eigentum besitzt, benötigt beispielsweise eine Firewall, um diese Informationen zu schützen. Eine Firewall kann auch in privaten Haushalten eingesetzt werden, um den Internetzug
