Was ist Firewall? – Ein Einführungsleitfaden

von

Die Bedeutung von Firewalls in der Netzwerksicherheit

In der Welt der Netzwerksicherheit gibt es keine Grauzone: Entweder ist man geschützt oder eben nicht. Wenn ein Computer mit dem Internet verbunden ist, ist er potenziell Angriffen ausgesetzt. Der Grad der Anfälligkeit kann dabei variieren, aber das Risiko besteht immer.

Ein Blick auf globale Cybersicherheitsstatistiken zeigt das Ausmaß der Bedrohung. Laut einem Bericht von Veronis greifen Cyberkriminelle das Internet alle 39 Sekunden an, was durchschnittlich 2.244 Attacken pro Tag entspricht. Allein im Jahr 2019 wurden durch Datenpannen rund 4,1 Milliarden Datensätze kompromittiert.

Unternehmen jeder Größe, insbesondere kleine Betriebe, sind gefährdet. Solche Angriffe können den Ruf eines Unternehmens schädigen, zu erheblichen finanziellen Verlusten führen und Kundendaten gefährden. Aus diesen Gründen ist eine Schutzbarriere gegen Online-Bedrohungen unerlässlich.

Eine solche Barriere ist die Firewall, die wir in diesem Artikel genauer beleuchten werden.

Was ist eine Firewall?

Eine Firewall, ob als Software oder Hardware, dient dazu, den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu steuern. Sie schafft eine Art Schutzwall zwischen vertrauenswürdigen internen und unbekannten externen Netzwerken. Damit schützt sie private Netzwerke vor unbefugtem Zugriff.

Firewalls arbeiten auf Basis von Sicherheitsregeln, die festlegen, welcher Datenverkehr akzeptiert, abgewiesen oder verworfen wird. Ziel ist es, Verbindungen oder Anfragen je nach den konfigurierten Regeln zuzulassen oder zu blockieren.

Die Geschichte der Firewall

Die Bezeichnung „Firewall“ ist von realen Brandschutzmauern inspiriert, die in Gebäuden verwendet werden, um die Ausbreitung von Feuer zwischen Wohneinheiten zu verhindern.

Die Anwendung dieses Konzepts in Computernetzwerken begann in den 1980er Jahren, als das Internet an Bedeutung gewann. Router fungierten dabei als Vorläufer von Firewalls, da sie die erste Form der Trennung zwischen Netzwerken darstellten.

Entwicklung der Firewall-Technologien

Paketfilter

Die ersten Netzwerk-Firewalls waren Paketfilter, die Datenpakete (Bytes) zwischen Computern überwachten. Obwohl diese immer noch im Einsatz sind, haben moderne Firewalls seitdem enorme Fortschritte gemacht.

Zustandsbehaftete Filter

Die zweite Generation von Firewalls, die um 1990 aufkamen, überwacht neben den Aktivitäten zwischen zwei Endpunkten auch den Zustand der Verbindung. Diese Filter sind jedoch anfällig für DDoS-Angriffe.

Anwendungsschicht-Firewalls

Diese dritte Generation von Firewalls kann Protokolle und Anwendungen wie FTP und HTTP verstehen und somit unerwünschte Anwendungen erkennen, die versuchen, die Firewall zu umgehen.

Next-Generation Firewalls (NGFW)

NGFWs bieten eine erweiterte Analyse der Anwendungsschicht, einschließlich Intrusion Prevention Systems (IPS), Web Application Firewalls (WAF) und Benutzeridentitätsverwaltung.

Arten von Firewalls

Es gibt verschiedene Arten von Firewalls, die oft in zwei Hauptkategorien unterteilt werden: netzwerkbasierte und hostbasierte Firewalls.

  • Netzwerk-Firewall
  • Web Application Firewall
  • Hardwarebasierte Firewall
  • Softwarebasierte Firewall
  • Cloudbasierte Firewall
  • Firewall für PCs (Windows, macOS)
  • Mobile Firewall

Netzwerkbasierte vs. Hostbasierte Firewalls

Netzwerkbasierte Firewalls

Diese arbeiten auf Netzwerkebene und filtern den gesamten Datenverkehr, der in ein Netzwerk ein- und ausgeht. Sie werden meist an der Peripherie eines Netzwerks platziert und dienen als erste Verteidigungslinie gegen unerwünschten Datenverkehr.

Hostbasierte Firewalls

Diese werden auf einzelnen Netzwerkknoten installiert und kontrollieren den gesamten Datenverkehr zu und von diesem spezifischen Host. Sie schützen einzelne Geräte vor unbefugtem Zugriff.

Hardware-, Software- und Cloud-Firewalls

Hardwarebasierte Firewalls

Dies sind dedizierte Geräte, die in einem Netzwerk installiert werden und durch die der gesamte Datenverkehr geleitet wird. Sie sind zwar kostenintensiver, bieten aber einen hohen Schutz.

Beispiele für Anbieter sind Cisco, SonicWall und Fortinet.

Softwarebasierte Firewalls

Diese werden als virtuelle Appliances oder auf Servern installiert und sind oft anpassbarer, bieten aber weniger Kontrolle über bestimmte Sicherheitsfunktionen als Hardware-Firewalls.

pfSense ist ein beliebtes Open-Source-Beispiel.

Cloudbasierte Firewalls

Diese nutzen Cloud-Lösungen und werden oft als Firewall-as-a-Service (FaaS) angeboten. Sie bieten hohen Schutz und sind gut skalierbar.

Bekannte Anbieter sind SUCURI, Cloudflare, Imperva und Sophos.

Wie Firewalls funktionieren

Firewalls arbeiten mit einer Reihe von Regeln, die auf ein- und ausgehenden Datenverkehr angewendet werden. Der Datenverkehr wird mit diesen Regeln verglichen. Stimmen die Regeln überein, wird der Zugriff gewährt.

Ausgehender Datenverkehr wird in der Regel durchgelassen, während eingehender Verkehr, insbesondere über wichtige Protokolle wie TCP, ICMP oder UDP, streng überwacht wird.

Die Firewall untersucht den eingehenden Datenverkehr anhand von:

  • Quelle
  • Inhalt
  • Ziel
  • Port

Auf Grundlage dieser Informationen entscheidet die Firewall, ob der Datenverkehr den Regeln entspricht. Ist dies der Fall, wird der Zugriff erlaubt, andernfalls wird der Verkehr blockiert.

Wer braucht eine Firewall?

Einfach gesagt: Jeder!

Es ist ein weitverbreiteter Irrglaube, dass nur große Unternehmen oder Finanzinstitute Firewalls benötigen. Die Realität ist, dass jedes Unternehmen, unabhängig von seiner Größe, eine Firewall verwenden sollte. Laut einem Bericht mussten 60% der kleinen und mittelständischen Unternehmen, die Opfer von Cyberkriminalität wurden, innerhalb von sechs Monaten aufgeben.

Cyberkriminelle entwickeln ihre Techniken ständig weiter, und ohne eine Firewall sind Netzwerke und Daten großen Risiken ausgesetzt. Malware kann Kreditkartendaten, Bankdaten, Kundeninformationen stehlen, Daten zerstören, das Netzwerk lahmlegen und vieles mehr. Firewalls fungieren in solchen Fällen als essentielle Schutzmaßnahme.

Unternehmen können Firewalls in ihre Sicherheitsstrategien integrieren oder zum Schutz vor externen und internen Bedrohungen einsetzen. Eine persönliche Firewall kann auch auf privaten Geräten verwendet werden, um Einschränkungen festzulegen, sicherer im Internet zu surfen oder öffentliche WLANs zu nutzen.

Vorteile von Firewalls

Die Installation einer Firewall verbessert die Sicherheit Ihres Netzwerks erheblich.

Netzwerksicherheit

Firewalls schützen Ihr Netzwerk, indem sie den eingehenden Datenverkehr überwachen. Zwei-Wege-Firewalls bieten doppelten Schutz, indem sie sowohl ein- als auch ausgehenden Datenverkehr überwachen.

Schutz vor Trojanern

Trojaner sind gefährliche Malware, die sich unbemerkt auf Ihrem System installiert, Informationen sammelt und an Webserver sendet. Eine Firewall kann Trojaner blockieren, bevor sie Schaden anrichten können.

Abwehr von Hackern

Hacker suchen nach Schwachstellen in Netzwerken, um bösartige Aktivitäten wie die Verbreitung von Viren oder Keyloggern durchzuführen. Firewalls schützen Ihr Netzwerk vor solchen Eindringlingen.

Zugangskontrolle

Firewalls enthalten Zugriffsrichtlinien für bestimmte Dienste und Hosts, um zu verhindern, dass Angreifer diese ausnutzen. Durch die Implementierung dieser Richtlinien können Sie Ihr Netzwerk zusätzlich absichern.

Wichtige Punkte bei der Auswahl einer Firewall

Die Wahl der richtigen Firewall ist entscheidend. Hier sind einige Aspekte, die Sie vor dem Kauf berücksichtigen sollten:

DDoS-Schutz

DDoS-Angriffe nehmen zu und können erhebliche Auswirkungen auf die Verfügbarkeit von Websites haben. Wählen Sie eine Firewall mit DDoS-Erkennung und -Prävention oder nutzen Sie sie in Kombination mit einem Intrusion Detection System.

Alarmierung

Eine Firewall sollte in der Lage sein, Angriffswarnungen an Ihren Systemadministrator zu senden, bevor Schaden entsteht. Dies hilft Ihnen, schnell auf Bedrohungen zu reagieren und geeignete Maßnahmen zu ergreifen.

Fernzugriff

Firewalls sind wichtig, um den Fernzugriff auf Unternehmensnetzwerke zu sichern, indem sie VPNs für die Autorisierung und Unterstützung nutzen. Die Kombination von Firewalls mit VPNs ist eine kostengünstige Sicherheitslösung.

Kosten

Abhängig von Ihrem Budget und Ihren Anforderungen können Sie Hardware-, Software- oder Cloud-Firewalls verwenden. Cloud-basierte Lösungen sind ideal für Anwendungen, die in der Cloud gehostet werden. Die Kosten einer Datenpanne sind in der Regel höher als die Investition in eine anständige Firewall.

Fazit

Firewalls sind die erste Verteidigungslinie in Ihrem Netzwerk. Vernachlässigt man diese, kann es zu hohen Kosten und einem Verlust des Rufs kommen. Eine geeignete Firewall ist ein essenzieller Bestandteil jeder Sicherheitsstrategie zum Schutz vor externen Bedrohungen.

Weitere Artikel:

  1. Was ist Zero-Trust-Sicherheit? Ein Einführungsleitfaden
  2. Was ist RDP? Ein Einführungsleitfaden
  3. Was ist das Windows-Ereignisprotokoll? – Ein Einführungsleitfaden
  4. Ein Einführungsleitfaden und eine Google Cloud-Fallstudie