/ Begriff

Firewall

Filtersystem zur Kontrolle des Netzwerkverkehrs.

Eine Firewall ist eine Komponente, die Netzwerkverkehr kontrolliert und anhand vordefinierter Regeln entscheidet, welche Pakete passieren dürfen und welche verworfen werden. Sie dient als Filter zwischen unterschiedlich vertrauenswürdigen Netzbereichen — typischerweise zwischen einem internen Netz und dem Internet, aber auch zwischen einzelnen Segmenten innerhalb eines Unternehmens.

Eine Firewall kann als dediziertes Gerät, als Software auf einem Router oder Server oder als Funktion eines Cloud-Dienstes auftreten.

Filterprinzipien

Klassische Firewalls arbeiten mit einer Reihe abgestufter Verfahren:

Paketfilter prüfen einzelne Pakete anhand von Quell- und Ziel-Adresse, Port und Protokoll.
Stateful Inspection verfolgt den Zustand von Verbindungen und erlaubt Antworten zu vom internen Netz initiierten Sitzungen automatisch.
Application Layer Filter schauen tiefer in die Nutzdaten und können z. B. einzelne HTTP-Methoden oder Inhaltstypen unterscheiden.
Deep Packet Inspection (DPI) analysiert den Datenstrom inhaltlich, um Angriffe oder Protokollverletzungen zu erkennen.

Moderne Firewalls kombinieren mehrere dieser Ebenen und werden häufig als Next-Generation Firewalls (NGFW) bezeichnet.

Regelaufbau

Regeln folgen meist einem einfachen Schema:

Text

Aktion  Quelle        Ziel        Protokoll  Port
allow   192.168.0/24  any         tcp        443
deny    any           any         any        any

Wichtig ist die Reihenfolge: Regeln werden von oben nach unten ausgewertet, die erste passende greift. Üblich ist eine Default-Deny-Strategie — alles, was nicht ausdrücklich erlaubt ist, wird blockiert.

Host- und Netzwerk-Firewall

Es lassen sich zwei Einsatzformen unterscheiden:

Eine Netzwerk-Firewall sitzt zentral an der Grenze eines Netzes und schützt alle dahinter liegenden Geräte.
Eine Host-Firewall läuft direkt auf einem Endgerät und schützt es individuell — unabhängig davon, in welchem Netz es sich befindet.

In der Praxis ergänzen sich beide Ebenen: Die Netzwerk-Firewall schirmt Bereiche grob gegeneinander ab, die Host-Firewall begrenzt zusätzlich, was auf dem einzelnen Gerät erreichbar ist.

/ Weiter

Zurück zu IT

Zur Übersicht