Skip to main content

Was ist eine Firewall und wie funktioniert eine Firewall?

Wenn Sie die Grundlagen der Computer- und Netzwerksicherheit kennen lernen, werden Sie auf viele neue Begriffe stoßen: Verschlüsselung, Port, Trojaner und andere. Firewall ist ein Begriff, der immer wieder angezeigt wird.

Was ist eine Firewall?

Eine Firewall ist die erste Verteidigungslinie für Ihr Netzwerk. Der Hauptzweck einer Firewall besteht darin, ungebetene Gäste daran zu hindern, Ihr Netzwerk zu durchsuchen. Eine Firewall kann ein Hardwaregerät oder eine Softwareanwendung sein, die normalerweise am Umkreis des Netzwerks positioniert ist und als Gatekeeper für den gesamten eingehenden und ausgehenden Datenverkehr dient.

Mit einer Firewall können Sie bestimmte Regeln festlegen, um den Datenverkehr zu identifizieren, der innerhalb Ihres privaten Netzwerks oder außerhalb dieses Netzwerks zulässig ist. Abhängig von der Art der implementierten Firewall können Sie den Zugriff auf bestimmte IP-Adressen und Domänennamen beschränken oder bestimmte Arten von Datenverkehr blockieren, indem Sie die verwendeten TCP / IP-Ports blockieren.

Wie funktioniert eine Firewall?

Grundsätzlich gibt es vier Mechanismen, mit denen Firewalls den Verkehr einschränken. Ein Gerät oder eine Anwendung kann mehr als eines davon verwenden, um umfassenden Schutz zu bieten. Die vier Mechanismen sind Paketfilterung, Circuit-Level-Gateway, Proxy-Server und Anwendungs-Gateway.

Paketfilterung

Ein Paketfilter fängt den gesamten Datenverkehr vom und zum Netzwerk ab und wertet ihn anhand der von Ihnen angegebenen Regeln aus. Normalerweise kann der Paketfilter die Quell-IP-Adresse, den Quellport, die Ziel-IP-Adresse und den Zielport bewerten. Diese Kriterien können Sie filtern, um den Verkehr von bestimmten IP-Adressen oder von bestimmten Ports zuzulassen oder zu unterbinden.

Circuit-Level-Gateway

Ein Circuit-Level-Gateway blockiert den gesamten eingehenden Datenverkehr zu einem beliebigen Host. Intern führen die Client-Computer Software aus, um eine Verbindung mit dem Gateway-Computer auf Leitungsebene herzustellen. Nach außen scheint die gesamte Kommunikation aus Ihrem internen Netzwerk vom Circuit-Level-Gateway ausgehen.

Proxy Server

Ein Proxyserver wird im Allgemeinen eingerichtet, um die Leistung des Netzwerks zu verbessern, er kann jedoch auch als eine Art Firewall fungieren. Proxyserver verbergen Ihre internen Adressen, so dass alle Kommunikationen scheinbar vom Proxyserver selbst stammen. Ein Proxy-Server speichert angeforderte Seiten im Cache. Wenn Benutzer A zu Yahoo.com wechselt, sendet der Proxyserver die Anforderung an Yahoo.com und ruft die Webseite ab. Wenn Benutzer B dann eine Verbindung zu Yahoo.com herstellt, sendet der Proxyserver nur die Informationen, die er bereits für Benutzer A abgerufen hat, so dass er viel schneller zurückgegeben wird, als ihn von Yahoo.com erneut abzurufen. Sie können einen Proxyserver konfigurieren, um den Zugriff auf bestimmte Websites zu blockieren und bestimmten Portverkehr zu filtern, um das interne Netzwerk zu schützen.

Anwendungs-Gateway

Ein Anwendungs-Gateway ist im Wesentlichen eine andere Art von Proxy-Server. Der interne Client baut zunächst eine Verbindung zum Application Gateway auf. Das Anwendungs-Gateway ermittelt, ob die Verbindung zugelassen werden soll oder nicht, und stellt dann eine Verbindung mit dem Zielcomputer her. Die gesamte Kommunikation erfolgt über zwei Verbindungen - Client zu Application Gateway und Application Gateway zum Ziel. Das Anwendungs-Gateway überwacht den gesamten Datenverkehr anhand seiner Regeln, bevor er entscheidet, ob er weitergeleitet werden soll. Wie bei den anderen Proxyservertypen ist das Anwendungs-Gateway die einzige Adresse, die von der Außenwelt gesehen wird, sodass das interne Netzwerk geschützt ist.

Hinweis: Dieser ältere Artikel wurde von Andy O'Donnell bearbeitet