was-ist-eine-firewall-und-wie-funktioniert-sie

Eines der Hauptprobleme vieler Unternehmen ist, wie sie ihr Unternehmensnetzwerk vor unnötigem Datenverkehr und Cyberangriffen schützen können. Infolgedessen suchen Unternehmen nach geeigneten Firewalls. Heute erklären wir Ihnen:

  • Was ist eine Firewall?
  • Wie funktioniert sie?
  • Wie viele Arten von Firewalls gibt es
  • Welche Firewall-Architektur ist für Unternehmen geeignet, und ist eine Firewall für ein Netzwerk geeignet?
  • Wie richte ich eine Firewall in Windows 10 ein?
  • Wie stelle ich Ausnahmen für Programme in der Firewall ein?

Was ist eine Firewall?

was-ist-eine-firewall

Eine Firewall ist eine Art Cyber-Sicherheits Tool, mit dem der Netzwerkverkehr gefiltert wird. Eine Firewall kann verwendet werden, um Netzwerkknoten vom internen Verkehr, externen Verkehrsquellen oder sogar bestimmten Anwendungen zu trennen. Firewalls können in Form von Software, Hardware oder Cloud verwendet werden, und jeder Firewall-Typ hat seine eigenen Vor- und Nachteile.

Der Hauptzweck einer Firewall besteht darin, böswillige Verkehrsanforderungen und Datenpakete zu blockieren, und gleichzeitig legitimen Verkehr zuzulassen.

Wie funktioniert sie?

Eine Firewall fungiert als eine Art digitaler Sicherheitsdienst. Datenpakete können nur an bestimmten Punkten in Ihr Netzwerk gelangen, insbesondere über Eingabe und Ausgabe, auch als "Ports" bezeichnet. Um diese Ports zum richtigen Zeitpunkt zu öffnen und zu blockieren, arbeitet die Firewall nach vorgegebenen Regeln. Dies bedeutet, dass Datenpakete eingefügt oder blockiert werden können. Die hierfür verwendeten Regeln können auf IP-Adressen, Domain-Namen, Ports, Protokollen, Programmen oder Schlüsselwörtern basieren.

10 Arten von Firewalls

Die Arten von Firewalls können, abhängig von ihrer allgemeinen Struktur und Funktion, in verschiedene Kategorien unterteilt werden. Hier sind zehn Arten von Firewalls:

  1. Packet-Filtering Firewalls
  2. Circuit-Level Gateways
  3. Stateful Inspection Firewalls
  4. Proxy Firewalls
  5. Web Application Firewalls (WAF)
  6. Network Address Translation (NAT) Firewalls
  7. Next-Gen Firewalls
  8. Software Firewalls
  9. Hardware Firewalls
  10. Cloud Firewalls

1. Packet-Filtering Firewalls

Eine Packet-Filtering Firewall ist ein Verwaltungsprogramm, das IP-Protokolle für Netzwerkverkehr, IP-Adressen und Portnummern blockieren kann. Diese Art von Firewall ist die grundlegendste Form und wurde für kleinere Netzwerke entwickelt.

Diese Firewall kann nützlich sein, weist jedoch Einschränkungen auf. Da der gesamte Webverkehr zulässig ist, werden webbasierte Angriffe nicht blockiert. Sie benötigen also zusätzlichen Schutz, um zwischen gutartigem und gefährlichem Webverkehr zu unterscheiden.

2. Circuit-Level Gateways

Eine weitere einfache Art von Firewall, die darauf abzielt, Datenverkehr schnell und einfach zu genehmigen oder abzulehnen, ohne dass erhebliche Rechenressourcen benötigt werden. Circuit-Level Gateways überprüfen den TCP-Handshake (Transmission Control Protocol). Diese TCP-Handshake-Prüfung soll sicherstellen, dass die Sitzung, von der das Paket stammt, gültig ist.

Obwohl sie sehr ressourceneffizient ist, überprüft diese Firewall das Paket selbst nicht. Wenn ein Paket Malware enthält, aber den richtigen TCP-Handshake hat, geht es dennoch durch. Aus diesem Grund reicht ein Circuit-Level Gateway nicht aus, um Ihr eigenes Unternehmen zu schützen.

3. Stateful Inspection Firewalls

Diese Firewall kombiniert Paket-Scan-Technologie und TCP-Handshake, um ein höheres Schutzniveau im Vergleich zu den beiden vorherigen Architekturen zu erzielen.

Diese Firewall übt jedoch auch einen größeren Druck auf die Computerressourcen aus. Dies kann die Übertragung von Paketen im Vergleich zu anderen Lösungen verzögern.

4. Proxy Firewalls

Eine Proxy Firewall filtert auf Anwendungsebene den eingehenden Datenverkehr zwischen Ihrem Netzwerk und den Datenverkehrquellen. Diese Firewall wird über cloudbasierte Lösungen oder andere Proxy-Geräte verwendet. Anstatt den Datenverkehr direkt zu verbinden, stellt die Proxy Firewall zunächst eine Verbindung zur Datenquelle her und überprüft eingehende Datenpakete.

Diese Überprüfung ähnelt einer Stateful Inspection Firewall zum Überprüfen des TCP-Pakets und des Handshake-Protokolls. Proxy Firewalls können jedoch auch Pakete der inneren Schicht überprüfen und den tatsächlichen Inhalt von Informationspaketen untersuchen, um festzustellen, ob sie Malware enthalten.

Nachdem die Prüfung abgeschlossen ist und die Verbindung des Pakets mit dem Ziel genehmigt wurde, versendet der Proxy es. Dies schafft eine zusätzliche Trennungsebene zwischen dem "Client" (Paketursprungssystem) und jedem Gerät in Ihrem Netzwerk - und verwischt sie, um Ihrem Netzwerk zusätzliche Anonymität und Schutz zu bieten.

Proxy Firewalls weisen jedoch auch Schwachstellen auf. Sie können aufgrund zusätzlicher Schritte im Paketübertragungsprozess zu erheblichen Verzögerungen führen.

5. Web Application Firewalls (WAF)

WAF ist eine spezielle Firewall-Anwendung. Sie wurde speziell entwickelt, um Webanwendungen vor Angriffen über HTTP (Hypertext Transfer Protocol) zu schützen. Web Application Firewalls (WAF) analysieren den Datenverkehr auf Anwendungsebene und können Protokolle wie HTML, SOAP oder XML lesen, um  den Schutz von Webanwendungen vor Gefahren, die durch SQL-Injection oder Sitzungsentführungen entstehen können, zu gewährleisten.

6. Network Address Translation (NAT) Firewalls

NAT Firewalls können den Internetverkehr auswerten und unerwünschte Kommunikation blockieren. Mit anderen Worten, eingehender Web-Datenverkehr wird nur empfangen, wenn Geräte in Ihrem privaten Netzwerk dies anfordern.

7. Next Generation Firewalls

Viele der neuesten Firewall-Produkte werden als Architektur der nächsten Generation beworben. Es besteht jedoch kein großer Konsens darüber, was die Firewall der nächsten Generation wirklich ausmacht.

Zu den Merkmalen der Firewall-Architektur der nächsten Generation gehören eine umfassende Paketprüfung (Überprüfung des tatsächlichen Inhalts von Datenpaketen), ein TCP-Handshake und eine Paketprüfung auf Oberflächenebene. Die Firewall der nächsten Generation kann andere Technologien enthalten, z. B. das Intrusion Prevention System (IPS), das automatisch arbeitet, um Angriffe auf Ihr Netzwerk zu stoppen.

Das Problem ist, dass es keine einheitliche Definition einer Firewall der neuen Generation gibt. Es ist wichtig zu überprüfen, welche spezifischen Funktionen die Firewall hat, bevor Sie in sie investieren.

8. Software Firewalls

Eine Software Firewall ist auf Geräten installiert. Daher funktioniert sie auf dem System, die sie schützt, und kann  nur den Datenverkehr überwachen, der zwischen dem Computer und dem verbundenen Netzwerk ausgetauscht wird. Da sie Programme lokal überwachen kann, ist sie sehr gut für Einzelpersonen geeignet, nicht jedoch für Unternehmensnetzwerke. Am Ende wird es schwierig und zeitaufwändig sein, sich um so viele Firewalls zu kümmern. Es kann auch vorkommen, dass nicht alle Geräte mit der verwendeten Firewall Software kompatibel sind.

9. Hardware Firewalls

Eine Hardware Firewall ist ein Gerät, das einem Router ähnelt und für Unternehmensnetzwerke die bessere Wahl ist, da sie Datenpakete prüft, bevor sie das Netzwerk erreichen. Eine Hardware Firewall hat auch weitere Vorteile. Leider ist sie sehr anfällig für interne Systemangriffe und kann manchmal nicht mehrere Verbindungen gleichzeitig verarbeiten.

10. Cloud Firewalls

Wenn eine Cloud-Lösung zum Bereitstellen einer Firewall verwendet wird, kann sie als Cloud Firewall oder Firewall als Service (FaaS) bezeichnet werden. Cloud Firewalls werden von vielen als Synonym für Proxy Firewalls angesehen, da Cloud-Server häufig in Proxy-Firewall-Einstellungen verwendet werden (obwohl sich Proxys nicht in der Cloud befinden müssen, geschieht dies häufig).

Der große Vorteil einer cloudbasierten Firewall besteht darin, dass sie problemlos mit Ihrem Unternehmen skaliert werden kann. Wenn Ihre Anforderungen steigen, können Sie dem Cloud-Server zusätzliche Kapazität hinzufügen, um höhere Verkehrslasten zu filtern. Firewalls, wie z. B. Hardware Firewalls, bieten Perimetersicherheit.

Welche Firewall-Architektur ist für Unternehmen geeignet, und ist eine Firewall für ein Netzwerk geeignet?

  • Lieber ein einfaches Filterpaket oder ein Circuit-Level Gateway,
  •  das einen grundlegenden Schutz bietet, der die Leistung minimal minimiert?
  • Lieber eine Stateful Inspection-Architektur, die die Funktionen der beiden vorherigen Optionen kombiniert, aber einen größeren Einfluss auf die Leistung hat? Oder

Eine Next Generation oder Proxy Firewall, die einen weitaus besseren Schutz vor zusätzlichen Kosten und eine noch höhere Leistung bietet?

Die wichtige Frage ist: "Warum verwenden Sie nur eine?"

Um einen besseren Schutz zu gewährleisten, muss Ihr Netzwerk über mehrere Firewalls verfügen und Ihre verschiedenen Netzwerkressourcen voneinander trennen. Sie können beispielsweise eine Hardware oder Cloud Firewall für den Bereich Ihres Netzwerks einrichten und dann die Software Firewall für jede Ihrer Netzwerkressourcen trennen.

Zusätzliche Firewalls erschweren den Ausfall Ihres Netzwerks, indem sie zusätzlichen Schutz bieten, der verschiedene Assets isoliert. Angreifer müssen zusätzliche Arbeit leisten, um Ihre vertraulichen Informationen zu erhalten.

Die spezifische Firewall, die Sie verwenden möchten, hängt von Ihren Netzwerkfunktionen, den für Ihre Branche geeigneten Compliance-Anforderungen und den Ressourcen ab, die Sie zum Verwalten dieser Firewall benötigen.

Wie richte ich eine Firewall in Windows 10 ein?

Um sicherzugehen, sollten Sie die Windows 10 Firewall-Einstellungen überprüfen und gegebenenfalls ändern. Gehen Sie dazu wie folgt vor:

  1. Geben Sie eine Firewall in die Suchleiste ein, um sie zu aktivieren, und klicken Sie dann auf Windows-Firewall.
  2. So können Sie sehen, ob Ihre Firewall aktiv ist, und Ihren Netzwerkstatus überprüfen.
  3. Wenn Sie zusätzliche Einstellungen vornehmen möchten, müssen Sie links auf "Erweiterte Einstellungen" klicken. Dies ist aber eigentlich nur dann notwendig, wenn es ein Problem gibt. Normalerweise funktioniert eine Firewall nach dem Einschalten gut.

Wie stelle ich Ausnahmen für Programme in der Firewall ein?

In Windows 10 können Sie Firewall-Ausnahmen für bestimmte Programme hinzufügen, wenn diese fälschlich von der Windows-Firewall blockiert werden. So funktioniert es:

  1. Wählen Sie zuerst Systemsteuerung aus und dann die Kategorie System und Sicherheit. Hier finden Sie die Windows Defender-Firewall. Klicken Sie darauf.
  2. Auf der linken Seite finden Sie die Option Anwendungen oder Funktionen zulassen über die Windows Defender-Firewall.
  3. Alle Anwendungen, die von der Firewall überwacht werden, werden hier aufgelistet. Wenn das gesuchte Programm nicht in der Liste angezeigt wird, können Sie es über die Schaltfläche Andere Anwendungen zulassen hinzufügen.
  4. Auf der linken Seite des Programms müssen Sie das Kontrollkästchen aktivieren. Auf der rechten Seite müssen Sie auch die Kontrollkästchen für öffentliche und private Netzwerke aktivieren.
  5. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.
  6. Wenn Sie das Kontrollkästchen nicht aktivieren können, müssen Sie zuerst oben auf Einstellungen ändern klicken.
author

Hunain Muhammad

date

August 5, 2022

time

2 Jahren ago

Über den Gast-Autor: Hunain Muhammad ist ein Influencer im Bezug auf Cybersicherheit und Technologie, der es liebt, eine einzigartige Perspektive auf die neuesten Trends und deren Auswirkungen auf das digitale Zeitalter zu bieten.

Schreiben Sie einen Kommentar

Seien Sie ein Teil von mehr als 3 Millionen Nutzern mit Internetfreiheit

Abonnieren Sie PureVPN, um vollständige Online-Sicherheit und Privatsphäre mit einer versteckten IP-Adresse und verschlüsseltem Internetverkehr zu erhalten.