next generation firewall funktionalitäten next generation firewall firewall funktionen firewall schutz mit einer firewall

        Was ist eine Firewall?

        Geschrieben von
        2 Minuten Lesezeit

        Eine Firewall lässt sich als Sicherungssystem definieren, welches den Datenverkehr analysiert und anschliessend weiterleitet oder allenfalls blockiert. Die Firewall bietet Schutz vor Angriffen auf IT-Systeme und verhindert nichtberechtige Zugriffe. Firewalls können Server, einzelne Rechner aber auch ganze Netzwerke schützen. Oft kommt es vor, dass Firewalls zwischen einem internen und externen Netzwerk platziert sind. Das interne Netzwerk ist das zu schützende Netzwerk. Das externe Netzwerk ist das unsichere Netzwerk. Durch diese Platzierung können Firewalls den ein- und ausgehenden Datenverkehr kontrollieren.

        Aus was besteht eine Firewall?

        Eine Firewall beinhaltet eine Softwarekomponente, welche Netzwerkpakete lesen und analysieren kann. Mittels dieser Software können Regeln erstellt werden. Diese Regeln bestimmen, welche Datenpakete durchgelassen und welche blockiert werden.

        Die Software kann auf zwei verschiedenen Hardware-Arten installiert werden. Entweder wird sie auf dem zu schützenden Server oder auf einer speziellen Hardware, welche nur für die Firewall bestimmt ist, installiert.

        Welche Funktionen sind bei Firewalls häufig anzutreffen?

        • Paketfilter: Der Paketfilter ist die Grundfunktion der Firewall. Dabei werden gefährliche Datenpakete gefiltert, welche übertragen werden.
        • URL-Filter: Der URL-Filter sperrt Verbindungen zu einer Webseite. Diese Verbindungen beruhen auf einer Internetadresse.
        • Inhaltsfilter: Der Inhaltsfilter untersucht Inhalte von Webseiten. Diese Inhalte beziehen sich auf übermittelte Texte und die Namen einer Bilddatei. Falls ein Text als Bild festgehalten ist, wird er normalerweise nicht identifiziert.
        • Virtual Private Network (VPN): VPN-Verbindungen ermöglichen den sicheren Zugriff durch verschlüsselte Verbindungen aus dem öffentlichen Internet auf ein Netzwerk, welches hinter der Firewall liegt.

        Was sind moderne Next Generation Firewalls und darauf vorhandene Funktionalitäten?

        Next Generation Firewalls, oder auch Universal Thread Management (UTM) genannt, verfügen über die Grundfunktionalitäten von Firewalls. Die Grundfunktionalitäten werden jedoch durch zusätzliche Filter- und Analyseoptionen ergänzt, damit höhere Schichten der übertragenen Protokolle analysiert werden und der gefährliche Datenverkehr gezielter und schlauer ermittelt wird. Dank dieser Systeme wird somit eine stärkere Schutzfunktion gewährleistet. Damit der vollständige Schutz jedoch angeboten werden kann, sollten sich Anwender darauf achten, dass die korrekte Lizenzierung verwendet und alle Funktionen aktiviert sind.

        Die nachfolgenden Funktionalitäten können auf Next Generation Firewalls verfügbar sein:

        • Intrusion Prevention System (IPS): Dieser Filter untersucht Datenpakete, welche auf Angriffe, Sicherheitsverletzungen oder Missbräuche hinweisen.
        • TLS/SSL und SSH: Bei persönlichen Daten ist es wichtig, sichere und verschlüsselte Verbindungen anzuwenden. Firewalls können im Normalfall verschlüsselte Verbindungen jedoch nicht untersuchen. Daher ist es relevant eine SSL-Überprüfung aktiv zu haben, damit eine verschlüsselte Verbindung auf der Firewall entschlüsselt, untersucht und noch einmal verschlüsselt wird und erst ab diesem Zeitpunkt weitergeleitet werden kann.
        • Schadensoftware-Scanner und Anti-Virus: Mit den neusten Softwares können einzelne Dateien auf deren Namen, Typ und Inhalt untersucht werden.

        Bieten Firewall den absoluten Schutz?

        Nein, wenn ein Kommunikationsübergang an der Firewall vorbeigeht, kann die Firewall auch keinen Schutz mehr bieten. Firewalls schützen vor dem externen Netz oder überwachen die Verbindung zwischen dem zu schützenden und dem unsicheren Netz. Somit kann durch eine Firewall nur ein sehr geringer interner Schutz vor Angriffen geboten werden.

        Falls Angriffe über den Inhalt von Anwendungsdaten wie Word oder Mail bewerkstelligt werden, kann das Firewall-System nicht den kompletten Schutz anbieten, da dieser Anwendungsbereich zu komplex ist.

        Aus diesem Grund können Trojaner oder Viren, welche über ein Office-Dokument auf den Computer gelangen mit einer Firewall nicht abgewehrt werden.

        Möchten Sie erfahren wie man sich von Cyber-Angriffen schützen kann?

        Mehr zum Schutz vor Cyber-Angriffen erfahren

        Eric Le Cunff

        Autor
        Unsere Erfahrungen mit Hubspot nach 2 Jahren
        Unsere Webseite ist nun auf Französisch verfügbar