
IT-Sicherheit: Wie funktioniert eine Firewall?
Der Begriff Firewall lässt sich mit „Brandmauer“ übersetzen und wird in diesem Zusammenhang als externe Firewall verstanden (im Gegensatz zur Personal Firewall, die sich auf einem Endgerät befindet und oft bereits Bestandteil des Betriebssystems ist). Sie wird häufig zum Schutz zwischen Netzwerken eingesetzt, wobei sich auf der einen Seite das interne Netzwerk und auf der anderen Seite das Internet befindet. Das System schützt somit die IT-Systeme bzw. das Netzwerk vor Angriffen und unberechtigten Zugriffen.
Eine Firewall ist also in der Lage, den Datenverkehr, die Netzwerkpakete zu analysieren und dann anhand von Regelwerken zu entscheiden, ob diese Datenpakete blockiert, durchgelassen oder weitergeleitet werden sollen. Dies gilt sowohl für eingehende als auch für ausgehende Pakete. Auf diese Weise kann die Firewall unerwünschte Zugriffe auf ein System erkennen und auch verhindern. Die Grundfunktionalität einer klassischen Firewall ist der Paketfilter, der die IP-Pakete anhand von Merkmalen wie z.B. Protokolle, Absender-/Zieladresse, Ports filtert. Stateful Packet Inspection gibt dem Paketfilter die Möglichkeit, Zustände von IP-Verbindungen in die Analyse einzubeziehen. Network Address Translation, kurz NAT, wird aufgrund der Knappheit der öffentlichen IPv4-Adressen häufig eingesetzt, um mit privaten Adressen im Internet zu kommunizieren. Dabei wird die Ziel- oder Quell-IP-Adresse eines Datenpakets durch eine andere Adresse ersetzt (z.B. ausgehend vom Internet wird die IP-Adresse des Internet Service Providers (ISP) angezeigt und nicht die des Rechners aus dem internen Netz). Weitere wichtige Funktionen klassischer Firewalls sind URL/Content-Filter, Proxy-Funktionen, Virtual Private Networks (VPNs) und Deep Packet Inspection.
Die meisten Firewalls basieren auf einem Linux/UNIX-Betriebssystem und verwenden immer noch iptables als Paketfilter, auch wenn der Nachfolger nftables bereits verfügbar ist.
Die Firewall als solche kann als Software auf dedizierter Hardware, virtualisiert oder sogar in der Cloud laufen.
Sogenannte Next Generation Firewalls (NGFW) bieten neben der Grundfunktionalität klassischer Firewalls weitere Filter- und Analysemöglichkeiten und sind nicht mehr Bestandteil dieses Artikels.
Gerne unterstützen wir Sie bei der Implementierung der für Sie passenden Firewall!