Cybersicherheit 101: Was ist eine Firewall?

Share with your network!

Firewall: Definition

Eine Firewall ist ein Programm oder Hardware-Gerät, das den ein- und ausgehenden Netzwerkverkehr analysiert und auf der Grundlage vorgegebener Regeln eine Barriere für Computerviren und Angreifer errichtet.

Die meisten von uns kennen den Vorgang, um als Gast Zugang zu einem Bürogebäude zu erhalten. Normalerweise wenden Sie sich an die Rezeption, weisen Ihre Identität nach und erhalten eine Zugangsberechtigung.

So wie ein Rezeptionist der Gatekeeper zu einem Büro ist, ist eine Firewall der Gatekeeper zu einem digitalen Netzwerk. Wenn eingehende Informationen durch Filter als potentiell gefährlich auffallen, werden sie blockiert. Häufig können Firewalls auch verdächtigen Datenverkehr, der das Netzwerk verlässt, kennzeichnen und das IT-Personal somit vor einer möglichen Kompromittierung warnen.

Firewalls sind Ihre erste Verteidigungslinie für die Cybersicherheit. Hier ist eine Einführung in ihre Funktionsweise.

So funktionieren Firewalls

Jedes Mitarbeitergerät in Ihrem Unternehmen verfügt über eine Schnittstelle – verdrahtet oder drahtlos – die es mit dem Netzwerk verbindet. Zudem verfügt Ihr Unternehmen über eine oder mehrere Verbindungen zum Internet. Ohne eine Firewall sind all diese vernetzten Geräte anfällig für eine Reihe von Angriffen über das Internet und kommunizieren möglicherweise mit Angreifern, die außerhalb des Netzwerks sitzen. Zur Abwehr von Angreifern, die Sicherheitslücken ausnutzen wollen, setzt ein Unternehmen an jeder Verbindung zum Internet eine Firewall ein. Die Firewall kann Sicherheitsregeln implementieren, die spezifische Regeln für das Netzwerk und/oder das Internet vorschreiben.

5 Haupttypen von Hardware-Firewalls

Es gibt viele Arten von Firewalls, einschließlich sicherer E-Mail-Gateways, die manchmal auch als „E-Mail-Firewalls“ bezeichnet werden.

Eine Hardware-Firewall (auch Netzwerkfirewall genannt) besteht aus einem Programm und einer Firewall-Hardware- Komponente.

Im Folgenden erläutern und definieren wir fünf Hardware-Firewall-Schlüsseltechnologien, die Sie kennen sollten:

  1. Paketfilter: Kleine Datenblöcke, die Pakete genannt werden (analog zu einem Briefumschlag in der Post), werden analysiert und mit einer Reihe von Kriterien verglichen. Pakete, die die Prüfung etablierter Filter bestehen, werden an das anfordernde System gesendet, alle anderen verworfen.
  2. Proxy-Firewall: Eine Proxy-Firewall, auch als Anwendungs- oder Gateway-Firewall bezeichnet, überwacht die in das Netzwerk ein- und ausgehenden Informationen. Sie dient als Mittelsmann zum Schutz der Netzwerkressourcen und filtert E-Mails auf der Anwendungsebene, auf der Benutzer direkt interagieren (denken Sie an Google Chrome und Safari).
  3. Stateful Multilayer Inspection (SMLI)-Firewall: Wie der Name schon andeutet, verfügt diese Firewall über Parameter zur Untersuchung von Paketen oder Datenblöcken auf einzelnen Filterebenen. Jedes Paket wird analysiert und mit bekannten Paketen verglichen.
  4. Gateway auf Schaltungsebene: Anstatt einzelne Pakete zu untersuchen, bewerten Gateways auf Schaltungsebene Netzwerkprotokollsitzungen, einschließlich TCP-Handshakes, über das Netzwerk zwischen Geräten innerhalb und außerhalb der Firewall. So stellen sie fest, ob die Sitzung legitim ist.
  5. Firewall der nächsten Generation: Während herkömmliche Firewalls die An- und Absenderadressen auf einem Umschlag und sogar die Art und Weise des Versands überprüfen, gehen Firewalls der nächsten Generation einen Schritt weiter. Diese Firewall öffnet den Umschlag und liest den Inhalt, wodurch eine viel tiefere Überprüfung möglicher Richtlinienverletzungen und schädlicher Inhalte möglich wird. Diese Firewall enthält auch Bedrohungsinformationen, um eine robustere Filterung und Überprüfung zu ermöglichen.

Letztendlich hängt die Art der Firewall(s), die Sie wählen, von Ihrem individuellen Anwendungsfall ab. Es gibt eine Vielzahl von Konfigurationen und Netzwerk-Hardware und -Software, die den Bedürfnissen eines Unternehmens entsprechen. Aber eines ist konstant: Ihre Firewall (in welcher Form auch immer) ist ein wesentliches Element einer mehrschichtigen Verteidigungsstrategie. Sie verdient sowohl eine sorgfältige Planung als auch eine angemessene Investition, um Ihr Netzwerk, die von ihm unterstützten Geräte und die darin gespeicherten Daten zu schützen.

MEHR ERFAHREN

Kontaktieren Sie uns für weitere Informationen zu Firewalls und anderen kritischen Geschäftsentscheidungen bezüglich der Sicherheitsstrategie Ihres Unternehmens.