Firewalls – Wie sie funktionieren und welche Arten es gibtIn Verbindung mit dem Internet sind Firewalls ein gängiger Begriff. Grob gesagt: die Aufgabe einer Firewall ist es, einen Computer vor unberechtigtem Zugriff aus einem ungesicherten Netzwerk zu schützen, sie ist also ein wichtiger Teil eines Konzeptes zur IT-Security. Allerdings gilt dieses Prinzip auch für den Einsatz von Firewalls im Zusammenhang mit Intranets innerhalb eines Unternehmens. Doch wie funktioniert eine Firewall eigentlich genau? Eine Sicherung des Netzwerks ist unerlässlichEine Firewall besteht in der Regel aus Hard- und Softwarekomponenten und organisiert die geregelte und gesicherte Verbindung eines sicheren Systems, wie es beispielsweise ein Intranet oder auch ein einzelner Computer ist, mit einem ungesicherten Netzwerk, wie dem Internet. Dies ist besonders wichtig. Schließlich wartet das Internet nicht nur mit einer großen Masse an schädlichen Inhalten in Form von Malware auf. Der Handel mit persönlichen Daten, die Suche nach privaten Informationen, Kontodaten oder anderen vertraulichen Inhalten boomt. Die Sicherung der eigenen IT-Landschaft ist dabei unerlässlich. Personal Firewalls für einzelne ComputerMan unterscheidet in zwei verschiedene Arten von Firewalls. Eine davon ist die Personal Firewall. Hier existiert eine einzelne Firewall auf einem lokalen Computer. Neben dem Schutz in Richtung Internet sichert eine Personal Firewall auch die Verbindung zu lokal eingerichteten Netzen (LAN). Das Problem an Personal Firewalls ist jedoch, dass diese einerseits durch ihre lokale Installation auf einem Computer manche Programme direkt beeinträchtigen können, andererseits kann es sein, dass Systemfehler innerhalb des Computers die Firewall deaktivieren können. Externe Firewall für die interne SicherungDie zweite Art wäre eine externe Firewall. Diese wird zwischen einem lokalen Netzwerk und dem Internet geschaltet. Der Vorteil gegenüber der Personal Firewall liegt auf der Hand: Durch die externe Einrichtung der Firewall kann diese auch keinen direkten Einfluss auf Prozesse eines Computers nehmen und gleichzeitig nicht selbst von Computer-Prozessen beeinflusst werden. Darüber hinaus laufen alle Datenpakete, die ein- und ausgehen, zunächst über die Firewall. Es kann kein Datenaustausch direkt mit einem Computer des eigenen Netzwerks stattfinden, da alle Transporte zunächst die Firewall passieren müssen. Außerdem ist so der Fernzugriff auf einen Computer des Netzwerks so gut wie ausgeschlossen. Gerade in Firmennetzwerken sind solche Firewalls empfehlenswert. Außerdem ist es ratsam, innerhalb eines Unternehmens das interne Netzwerk zu überprüfen. Häufig macht es Sinn, verschiedene Netzwerkzonen im eigenen Intranet mit einer solchen Firewall auszustatten. Beispielsweise, wenn man an das Netz der Personalabteilung denkt, wo unzählige personenbezogene Daten über alle Mitarbeiterinnen und Mitarbeiter archiviert sind. Die Paketfilterung als einfaches Funktionskonzept einer FirewallBevor man sich konkret mit den Funktionsweisen einer Firewall auseinandersetzt, muss man wissen, dass jedes Datenpaket, das verschickt wird, neben dem eigentlichen Inhalt noch viele weitere Informationen bei sich trägt. Unter anderem auch über die Herkunft, das Ziel und Identifikationsinformationen. Die Verifizierung dieser Datenpakete ist Hauptbestandteil der Paketfilterung, eine der einfachsten Firewall-Konzepte. Die Paketfilterung kontrolliert und analysiert ein- und ausgehende Datenpakete. Mithilfe eines Paket-Filters wird geprüft, ob ein Datenpaket einen Header, also einen Datenanfangsteil, vorweisen kann, der den definierten Regeln der Firewall entspricht. Wenn ja, wird die Übertragung auf das Endgerät zugelassen. Falls der Header nicht den vorgegebenen Regeln entspricht, stellt das Datenpaket ein Sicherheitsrisiko dar und wird herausgefiltert. Komplexere Firewallkonzepte: Circuit-Relay-Technologie und Application GatewayDie Circuit-Relay-Technologie ist mit der Idee hinter der Paketfilterung vergleichbar. Allerdings ist sie deutlich komplexer aufgebaut und arbeitet auf einer höheren Protokollebene. Die Circuit-Relay-Technologie verfügt über ein Subnetz, das zwischen dem eigenen Netzwerk und dem Internet geschaltet ist, sowie über einen internen Router zwischen dem eigenen und dem Subnetz und einen externen Router zwischen Subnetz und Internet. Darüber hinaus existiert in diesem System ein Server, welcher die eingehenden und ausgehenden Anfragen und Datenpakete organisiert. Einen deutlich aufwendigeren Schutz stellt da nur noch das Application Gateway dar. Es ist mit seinen Mechanismen jedoch auch deutlich sicherer als die beiden vorher genannten Technologien. Hier werden die Datenpakete nicht nur hinsichtlich ihrer augenscheinlichen Informationen überprüft, sondern auch inhaltlich, wodurch eine deutlich höhere Sicherheitsstufe erreicht wird. Spamfilter oder Proxy-Server wären Beispiele für solche Firewall-Mechanismen. Mehr Informationen zu Firewalls: Verwandte Artikel auf netzorange zum Thema Firewall: |