Firewall

Unter einer Firewall (FW) versteht man eine Netzwerkkomponente, die Unternehmensressourcen vor Bedrohungen, Manipulationen oder Löschen aus dem Internet schützt. Um das Eindringen von Schadsoftware oder von anderen Angriffen zu verhindern, filtert eine Firewalll unerwünschten Netzverkehr.


Die Aufgabe von Firewalls ist es, durch verschiedene Mechanismen die Sicherheit im Unternehmensnetz zu erhöhen. Dazu gehören ein möglichst ungestörter Zugriff auf das öffentliche Netzwerk, die Verhinderung eines unberechtigten Zugriff auf das eigene Netzwerk, die Beschränkung von extern nutzbaren Diensten, die Beschränkung auf eine begrenzte Zahl von Frontend-Prozessoren, die Authentifizierung und Identifikation sowie die Verschlüsselung.

Firewall-Architekturen

Firewall-Architekturen

Eine Firewall stellt daher den einzigen Zugang des eigenen Netzes zum öffentlichen Netzwerk dar. Sie besteht in der Regel aus mehreren Hardware- und Software-Komponenten, die je nach Benutzeranforderung an die Dienste und die Sicherheit individuell konfiguriert wird. Durch die Konzentration des Zugangs auf eine einzelne Komponente werden das Sicherheitsmanagement, ebenso wie die Überwachungsfunktionen und Kontrollfunktionen, wesentlich vereinfacht. Firewall-Systeme arbeiten auf den Schichten 2 bis 7 des OSI-Referenzmodells. Werden sie beispielsweise in MAC-Layer-Brücken verwendet, können sie beliebige Broadcast- und Multicast-Pakete aus dem Datenstrom über Paketfilter ausfiltern und somit die netzwerkweite Ausbreitung von Broadcaststürmen verhindern. Zu den weiteren Filtertechniken gehören Contentfilter und Proxy-Filter. Firewalls der nächsten Generation, NGFW-Firewalls, haben höhere Sicherheitsfunktionen gegen Angriffe, Intrusions und für die Identifikation.

Die verschiedenen Firewallkonzepte

Prinzipiell unterscheidet man drei Firewallkonzepte: die Paketfilterung, die Proxy-Firewall und die Stateful Inspection Firewalls (SIF). Bei der Paketfilterung geht es darum Datenpakete zu überprüfen und auszufiltern. Werden sie beispielsweise in MAC-Layer-Brücken verwendet, können sie beliebige Broadcast- und Multicast-Pakete aus dem Datenstrom über Paketfilter ausfiltern und somit die netzwerkweite Ausbreitung von Broadcaststürmen verhindern.

Im Internet wird diese Technik in Form von Security-Firewalls eingesetzt, zum Schutz eines firmeneigenen Netzwerks, eines Intranets, gegen unberechtigten Zugriff. Ein möglicher Zugang kann von dem entsprechenden Unternehmen durch eine Proxy-Firewall bereitgestellt werden.

Informationen zum Artikel
Deutsch: Firewall
Englisch: firewall - FW
Veröffentlicht: 15.02.2021
Wörter: 320
Tags: NW-Sicherheitskonzepte
Links: Angriff, Authentifizierung, Bedrohung, Broadcaststurm, Contentfilter