Firewall – Eine „Brandmauer“ zum Schutz Ihrer IT-Systeme

Fast jeder kennt den Begriff „Firewall“. Doch was genau steckt eigentlich dahinter? Wörtlich übersetzt bedeutet Firewall so etwas wie „Brandmauer“. Sie benötigen eine Firewall, um der Gefahr von Viren, Würmern, Trojanern und Hacker-Angriffen entgegenzuwirken. Dabei ist die Firewall jedoch nicht mit einem Anti-Viren-Programm zu verwechseln. Im Gegensatz zu einer Anti-Virus-Software, die schädliche Viren identifiziert und vernichtet, überwacht eine Firewall Ihr Netzwerk und bestimmt, ob Datenverkehr zugelassen oder blockiert wird.

Um zu entscheiden, welche Datenpakete durchgelassen und welche aufgehalten werden, gibt es ein bestimmtes Regelwerk, das vorab definiert wird. Die Einstellungen der Regeln können Sie beliebig nach Ihren gewünschten Sicherheitsstandards konfigurieren. Gerade in der heutigen Zeit ist eine Firewall ein absolutes Muss für jedes Unternehmen. Die Firewall verhindert unbefugte Verbindungsversuche aus dem öffentlichen Netzwerk ins lokale und schützt Ihre Daten somit vor Angreifern. Insgesamt stellt die Firewall einen wichtigen Bestandteil der IT-Sicherheit dar. 

Personal Firewall vs. externe Firewall

Eine Firewall basiert immer auf einer Softwarekomponente, deren Installationsort verrät, ob es sich um eine Personal Firewall oder um eine externe Firewall handelt.

Für Unternehmen sind hauptsächlich die externen Firewall-Lösungen relevant, die auch als Netzwerk- oder Hardware-Firewall bezeichnet werden. Der konkrete Unterschied zur Personal Firewall liegt darin, dass die Software einer externen Firewall auf einer Hardware läuft. Sie befindet sich zwischen zwei Netzwerk-Segmenten und kann somit Zugriffe zwischen den beiden Netzen einschränken. Bei großen Unternehmen handelt es sich bei der externen Firewall üblicherweise um ein eigenständiges Gerät. Für Privatanwender oder kleine Unternehmen genügt jedoch häufig die externe Firewall, die in vielen Routern bereits integriert ist.

Die Personal Firewall wird auch Desktop- oder interne Firewall genannt. Hier ist die Überwachungs-Software lokal auf dem zu schützenden Endgerät des Anwenders installiert. Sie ist zwar einfacher und günstiger zu installieren, allerdings für Unternehmen als Komplettlösung eher ungeeignet.

Welche Software-Ebenen gibt es?

Eine klassische Firewall arbeitet auf verschiedenen Software-Ebenen, die auch auf unterschiedliche Weise miteinander kombiniert werden können. Insgesamt unterscheidet man zwischen dem Paket-Filter, dem Circuit-Relay und dem Application Layer Gateway.

Bei einem Paket-Filter wird anhand verschiedener Kriterien entschieden, ob ein Datenpaket durchgelassen, verworfen oder zurückgewiesen wird. Zu den Kriterien zählen beispielsweise die Quell- oder Ziel-Adresse des Pakets, der Quell- oder Ziel-Port des Pakets und das Transport-Protokoll.

Die Circuit-Relay-Technologie hingegen ist deutlich komplexer und arbeitet auf einer höheren Protokoll-Ebene mit einem Subnetz und zwei Routern. Für die Nutzer eines unternehmensinternen Intranets, die sich jedoch ohne weitere Einschränkungen im Internet bewegen wollen, ist die Circuit-Relay-Technologie ideal. Um eine Verbindung zum Intranet aufzubauen, muss nämliche eine Zugriffsberechtigung nachgewiesen werden. Dies verhindert, dass externe Anwender Rückschlüsse auf die internen Netzstrukturen ziehen können.

Das Konzept des Application Layer Gateway ist zwar die aufwendigste, aber auch die sicherste Lösung der drei vorgestellten Software-Ebenen. Hier wird über ein Proxy die Verbindung zum Server hergestellt, sodass es also nur zu einem indirekten Verbindungsaufbau zwischen Client und Server kommt. Durch die vollständige Entkoppelung der Netzwerke entsteht so ein hohes Maß an Sicherheit, jedoch auch ein deutlich höherer Rechenaufwand. Für das Höchstmaß an Sicherheit empfiehlt sich hier ein High-Level-Firewall-System. Dabei werden mehrere Firewall-Konzepte intelligent zusammengefasst.

Next Generation Firewalls

Aufgrund der immer komplexer werdenden Bedrohungslandschaft und intelligenter Angriffe durch Hacker, reicht der Sicherheitsstandard einer klassischen Firewall für viele Unternehmen nicht mehr aus. Vor allem durch die enorm steigende Anzahl von Applikationen, die ein besonders beliebtes Ziel für Cyberangriffe darstellen, wird das sorgfältige Filtern des Datenverkehrs immer wichtiger. Daher wird vermehrt auf Next Generation Firewalls (NGFW) gesetzt, die weitaus mehr zu bieten haben, als die Kontrolle des Datenverkehrs auf Basis von Ports und Protokollen. Next Generation Firewalls bieten einen umfassenden und mehrschichtigen Schutz vor Angriffen und Bedrohungen.

Klassische Firewalls untersuchen das Protokoll und den eingesetzten Port und entscheiden auf Basis der festgelegten Regeln, ob der Datenverkehr zugelassen oder verhindert wird. Next Generation Firewalls hingegen untersuchen auch den Inhalt des Datenstroms und können infizierte Dateien dabei einfach herausfiltern. Angriffe, die sich als erlaubte Applikationen tarnen, können somit viel leichter und schneller erkannt werden. Des Weiteren ermöglicht eine Funktion der Next Generation Firewalls das Verknüpfen der Benutzer mit den Rechten. Dadurch werden Aktivitäten der im Netz vorhandenen User erkannt. Auf Grundlage der festgelegten Richtlinien können deren Zugriffsrechte eingeschränkt werden.

Zusammenfassend lässt sich sagen, dass Firewalls ein absolutes Muss für die Netzwerksicherheit Ihres Unternehmens sind und unbedingt in Ihre IT-Security integriert werden sollten. Dennoch können Firewalls niemals absolute Sicherheit garantieren. Sie sorgen lediglich dafür, dass möglichst wenige Angriffspunkte enstehen. Firewalls können vielseitig und auf verschiedensten Ebenen eingesetzt werden. Dabei bieten Next Generation Firewalls Ihnen eine fortschrittliche Abwehr komplexer Bedrohungen für Ihr Unternehmen.