Was ist eine Firewall? 

Eine Firewall ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist sie auch ein Teilaspekt eines IT-Sicherheitskonzepts. 

Jedes Firewall-Sicherungssystem basiert auf einer Softwarekomponente. Die Firewallsoftware dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender oder Ziel und genutzten Diensten. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden. Quelle: Wikipedia 

Wie funktioniert eine Firewall? 

Die Firewall dient dazu Netzwerkzugriffe zu beschränken oder gar zu unterbinden. Um das zu gewährleisten, kontrolliert sie permanent den Datenverkehr und agiert dabei auf Basis von klar definierten Regeln. Auf diese Weise entscheidet sie, welche Datenpakete eine Durchgangserlaubnis erhalten und welche geblockt werden. Durch diese konstante Überwachung des Datenverkehrs, vermeidet sie unerlaubte Zugriffe auf die internen Netzwerke. 

Regelwerk einer Firewall 

Eine normale Firewall erkennt Verkehr anhand Layer 2, 3 und 4 Merkmalen. Diese bestehen unter anderem aus der MAC Adresse, IP-Adresse, dem Protokoll und bei TCP/UDP aus den Ports. Anhand dieser Merkmale kann eine Verbindung zwischen zwei Geräten in einem Netzwerk immer eindeutig identifiziert und Firewall-Regeln darauf angewendet werden. Man unterscheidet in dem Zusammenhang zusätzlich zwischen Stateful und StatelessFirewalls. 

Eine Stateful Firewall erstellt einen State (Zustand), anhand dessen eine offene Verbindung getracked und nachvollzogen werden kann. Stateless überprüfen jedes Netzwerkpaket gegen alle vorhandenen Regeln, da kein Wissen über eine vorhandene Verbindung besteht. Entsprechend wird jedes Netzwerkpaket wie ein unbekanntes, neues Paket behandelt. Diese Art von Firewall-Regel erlaubt keine Aussage über den Inhalt der Daten einer Verbindung zu treffen, dafür werden die Next Generation Firewalls benötigt. 

Welche Arten von Firewalls gibt es? 

  • Personal

Mit dem Begriff Personal wird eine Desktop Firewall bezeichnet, die lokal installiert ist, also auf dem zu schützenden Gerät selbst läuft. Sie unterbindet Zugriffe von außen auf das blockt, wenn es so vorgesehen ist, unerwünschte Kommunikation mit der Außenwelt, um den Zugang von Schadsoftware zu verhindern. 

  • Extern

Eine so genannte Netzwerk Firewall beschränkt Netzwerkverbindungen. Die Netzwerk Firewall oder Hardware Firewall blockt unerwünschte Zugriffe von außen auf das interne Netzwerk. Der Unterschied zur Desktop Firewall: Die Personal Firewall besteht aus einem Computer, die Netzwerk Firewall aus mehreren Rechnern, die einen Verbund bilden.  

Der Begriff Hardware Firewall ist in diesem Zusammenhang etwas irreführend, da eine Firewall niemals nur aus Hardware besteht, sondern im Wesentlichen auf Software basiert. 

Firewall der nächsten Generation 

Eine Next Gen Firewall für den Business-Markt kombiniert in der Regel bewährte Technologien mit den Ansätzen der neuesten Generation. Sie bietet effektiven Schutz und hat stets die Prävention im Fokus. Sie sollte eine Netzwerksicherheit bieten, die bereits im Vorfeld Angriffe verhindert und Hackern kein Einfallstor bietet. 

Eine Next Gen Firewall operiert nicht ausschließlich auf Layer 2 – 4, sondern zieht noch andere Informationen zur Entscheidung herbei. Dazu zählen unter andere men Layer 5 – 7 Informationen, User-Informationen oder Tests auf die Daten in einem Paket. 

Security einer Next Gen Firewall  

  • Application Control
  • Firewall
  • Identity Awareness
  • Intrusion Detection und Protection
  • VPN
  • WebFiltering
  • Anti Virus
  • Web Application Firewall

Application Control 

Application Control erlaubt es Ihnen die Regel einer Firewall auf der Applikationsebene zu erstellen. Herkömmliche Firewalls, die nur Ports, Protokolle und IP-Adressen identifizieren, können Anwendungen nicht identifizieren und steuern, eine Firewall der nächsten Generation hingegen jedoch. Eine VT AIR Next Generation Firewall erlaubt es Ihnen Firewall-Regeln anhand von Applikationen zu erstellen. 

Identity Awareness 

Mit Identity Awareness können die Regeln einer Firewall mit Benutzern und Gruppen verknüpfen. Es ermöglicht die Zuweisung von Benutzern zu Firewall-Regeln und die Verwaltung von benutzerbezogenen Regeln. Dies geschieht meist mit der User-Synchronisation über einen zentralen Identity Server, wie ein Active Directory. 

Intrusion-Detection- und Intrusion-Prevention-Systeme 

„Intrusion Detection Systeme“ (IDS) und „Intrusion Prevention Systeme“ (IPS)  einer Firewall erkennen einen Einbruchsversuch anhand von Kommunikationsmustern und Informationen bis hin zum Layer 7 des Datenverkehrs. Der Unterschied ist, dass ein IDS den Angriff nur erkennt (Detection) und ein IPS (Prevention) den Angriff zu blockieren versucht, indem es die Verbindung aktiv unterbindet oder den Absender blockiert. 

VPN 

OpenVPN, IPSec, WireGuard 

Web Filtering 

Advanced Web Protection kombiniert erweiterte Analysefunktionen, Blacklisten und ACLs, um den Web Traffic optimal zu schützen. 

Anti Virus 

Der Web Traffic kann zusätzlich mit einem Virenscanner überprüft werden, um die Sicherheit von Downloads zu gewährleisten. 

Web Application Firewall 

WAF ist eine spezielle Form der Firewall, die den HTTP-Verkehr zu und von einem Webdienst filtert, überwacht und blockiert. 

VT AIR Enterprise Firewall

Voleatech hat mit der Next Generation Firewall VT AIR ein Produkt auf den Markt gebracht, dass diese Qualitäten beinhaltet und speziell für Firmen konzipiert ist. VT AIR basiert auf Open Source und benutzt im Kern Linux.

Fachartikel

  • VLAN Einrichtung

VLAN

Virtual Local Area Network (VLAN) Ein Virtual Local Area Network (VLAN) ist ein logisches Teilnetz Segment/Netzwerk innerhalb eines Switches bzw. eines gesamten physischen Netzwerks. Es kann sich [...]

  • Fachwissen Firewall

Firewall

Was ist eine Firewall?  Eine Firewall ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist sie auch ein Teilaspekt eines [...]