Was ist eine Firewall? – Definition
Die Firewall ist eine Software und sitzt zwischen lokalem Netzwerk und dem Internet. Die Verbindungsstelle legt fest, welche Dienste im Internet genutzt werden dürfen und ist grundsätzlich in jedem Netzwerk-Router als zusätzlicher Schutzmechanismus integriert. Aller Datenverkehr muss durch die Firewall und die Software entscheidet dann, anhand vorher definierter Parameter und Sicherheitslevels, welche Netzwerkpakete durchgelassen werden und welche nicht. Deaktiviert man die in Software oder Hardware enthaltenen zusätzlichen Firewalls, beispielsweise im Betriebssystem von Windows, dann werden eingehende und ausgehende Verbindungen nicht mehr geprüft.
Der Begriff Firewall stammt vom englischen Begriff einer Brandschutzmauer im Baugewerbe ab, die die Ausbreitung von Bränden verhindern soll. Firewalls in Netzwerken unterteilen diese in geschützte Bereiche. Die eigentliche Aufgabe einer Firewall ist das Aufspüren von bösartigen Aktivitäten, daher wird der gesamte ein- und ausgehende Traffic auf einem Gerät von der Firewall überwacht. Man kann es daher auch als großes Filtersystem in einem Computer oder Server verstehen, bei dem “schlechte” Daten herausgefiltert werden.
Als Erfinder der Firewall gilt Marcus J. Ranum, ein US-amerikanischer Computerfachmann aus New York, der 1962 geboren wurde. Obwohl er eigentlich Psychologie studiert hatte, fand er den Weg in die IT-Security und wurde dort zum leitenden Wissenschaftler und Entwickler für Trusted Information Systems, kurz TIS. Er hat insgesamt 15 US-Patente veröffentlicht und ist als Berater für zahlreiche Firmen zuständig.
Wie funktioniert eine Firewall?
Die Firewall, egal in welcher Form sie vorliegt oder genutzt wird, verhindert das Risiko erheblich, dass von außen Angreifer in ein System oder Netz eindringen können. Eine weitere Funktion liegt darin, Internetnutzer davon abzuhalten, sicherheitsrelevante Informationen, dazu gehören unter anderem Passwörter oder Zugangsberechtigungen, an Dritte weiterzugeben. Die Firewall kann im Vorfeld auf zwei verschiedene Sicherheitslevels eingestellt werden.
1) Alles sperren, dabei muss die Firewall allerdings aufwendig konfiguriert werden. Jedoch ist diese Variante die sicherste Art einer Firewall. Nur bekannte, sichere und erwünschte Vorgänge werden von der Software freigegeben.
2) Alles freigeben, ist zwar relativ komfortabel, birgt aber auch einige Risiken. Dazu gehört beispielsweise, dass mögliche Sicherheitsrisiken nicht erkannt werden.
Das Internet bildet Protokolle, die als Grundlage für den Datenaustausch dienen. Sie werden als IP bezeichnet. Dieses Protokoll unterteilt nun vor dem Senden die zu versendenden Daten in Pakete ein und schreibt zu jedem Paket eine Absender- und Empfänger-Adresse sowie die Größe des Pakets. Über festgelegte Verfahren kommunizieren diese Protokolle im Internet nun mit anderen Protokollen und nutzen für die sichere Kommunikation sogenannte Ports. Die offenstehenden Dateneingänge befinden sich an Computern. Mit Port-Scannern können Hacker auf die Computer zugreifen und alle Netzwerke darauf untersuchen. Mit weiteren Programmen über diesen Port versuchen die Angreifer dann, mit dem betroffenen Computer zu kommunizieren.
Die Aufgabe einer Firewall besteht darin, die Ports abzuschotten und solche Attacken sowie ähnliche Angriffe zu verhindern. Die Software erhält dafür Regeln, nach denen sie die eingehenden Datenpakete filtert. Sie nutzt dabei neben der Filterung von Datenpaketen auch Network Address Translation NAT, bei dem die Firewall den Verbindungsaufbau zwischen lokalem Computer und Computern im Internet erkennt und sich die Adresse des Computers im lokalen Netzwerk merkt. Der Computer aus dem Internet kann in diesem Fall keine direkte Verbindung zum lokalen Computer aufbauen, sondern die Daten werden zunächst in die Firewall geschickt und dort geprüft.
Warum brauche ich eine Firewall?
Eine Firewall ist eine technische Einrichtung, die eine vorher definierte Sicherheitsstrategie umsetzt, um unsichere, unerwünschte und schädigende Verbindungen mit dem Netzwerk zu verhindern. Die Firewall verhindert aber auch Einstellungsfehler von Mitarbeitern oder versehentlich installierte und nicht gelöschte Programme, die das Netzwerk unsicher machen können. Jeder, der dauerhaft mit dem Internet verbunden ist, sollte eine Firewall nutzen. Besonders bei DSL-Verbindungen, die oftmals mehrere Stunden online sind und somit für die Port-Scanner der Hacker erreichbar. Wer sich über ein Modem einwählt, falls es so etwas heute noch gibt, sollte zumindest die Windows Firewall verwenden.
Welche Firewall-Arten gibt es?
Die einfachste Form der Firewall: Die Software trifft Entscheidungen anhand der angegebenen Absender- und Zieladressen von Datenpaketen sowie deren Ports. Die Analyse findet in der Netzwerkschicht statt und die manuell erstellten Zugriffslisten bilden die Konfiguration für die Weiterleitung von erlaubten Ports und Adressen.
Paketfilter Firewall: Diese Firewalls sind häufig Bestandteil einer Firewall und dienen der Filterung von Datenpaketen im Prozess der Weitergabe. Sie können diese Pakete auch blockieren und verwenden dafür die Analyse von Quell- und Zieladressen, Ports oder Protokollen. Paketfilter sind häufig Teil einer Firewall und schützen das lokale Netzwerk vor Angriffen.
Content Firewall: Bei Content Firewalls handelt es sich um Firewalls, die die Inhalte nach unerwünschten Bestandteilen wie Daten, Bildern oder Audiodateien filtern.
Software Firewall: Sie kontrolliert den Datenverkehr zwischen Computer und Netzwerk. Es lassen sich verschiedene Ausnahmen für Programme in dieser Firewall einstellen und Daten in Echtzeit am PC überwachen. Sie ist zuständig für die Überwachung des Netzwerkes, das der Computer für die Verbindung mit dem Internet benötigt.
Hardware Firewall: Diese Firewall befindet sich auf einem externen Gerät oder System und überwacht in der Regel zwei Netzwerke gleichzeitig. Sie überwacht einerseits das Netzwerk bzw. den Datenverkehr zwischen dem privaten Netzwerk und andererseits den Datenverkehr zwischen Firewall und übergeordnetem Netzwerk. Im Grunde ist auch die Hardware Firewall eine Software, nur dass sie sich auf einem externen Gerät befindet.
Next Generation Firewall: Dieser Begriff wurde von Gartner Research geprägt und beschreibt eine Firewall der nächsten Generation, die im Datenstrom Anwendungen und Benutzer erkennen kann. Sie gehen über die üblichen Fähigkeiten von normalen Firewalls hinaus und müssen regelmäßig aktualisiert werden. Nur so ist sichergestellt, dass sie einen Abgleich mit Erkennungsmustern, ähnlich wie beim Virenscanner, durchführen kann.