Firewall

Was ist eine Firewall?

Eine Firewall ist eine Software oder Hardware, die so konfiguriert werden kann, dass sie Daten von bestimmten Orten, Anwendungen oder Ports blockiert, aber dennoch relevante und notwendige Daten durchlässt.

Firewalls werden verwendet, um den unbefugten Zugang zu oder von Netzen mit unterschiedlichen Vertrauensstufen zu blockieren. Sie setzen Sicherheitsrichtlinien durch und verhindern, dass böswillige Akteure Zugang zu privaten Netzen erhalten, die mit dem Internet verbunden sind. Eine Firewall kann durch Hardware, Software oder eine Kombination aus beidem implementiert werden.

Firewalls am Rande eines Netzwerks können durch Zero-Trust-Richtlinien ergänzt werden, um sicherzustellen, dass der Netzwerkzugriff auf jeder Zugriffsebene des OSI-Modells ordnungsgemäß und sicher gewährt wird.

Techopedia erklärt Firewalls

Firewalls werden manchmal als altmodisch empfunden, weil sie ein Netzwerk von seinem Rand aus schützen sollen, aber in Wirklichkeit spielen sie eine wichtige Rolle in Zero Trust-Architekturen (ZTAs).

Wie funktionieren Firewalls?

Firewalls verwenden in der Regel zwei oder mehr der folgenden Methoden, um den Rand eines Netzwerks zu schützen:

  • Paketfilterung: Firewalls filtern Pakete, die versuchen, in ein Netzwerk einzudringen oder es zu verlassen, und akzeptieren oder verweigern sie je nach den vordefinierten Filterregeln.
  • Anwendungs-Gateway: Bei der Application Gateway-Technik werden Sicherheitsmethoden für bestimmte Anwendungen wie Telnet- und File Transfer Protocol-Server eingesetzt.
  • Gateway auf Stromkreis-Ebene: Ein Circuit-Level-Gateway wendet diese Methoden an, wenn eine Verbindung, z. B. das Transmission Control Protocol, hergestellt wird und Pakete in Bewegung geraten.
  • Proxy-Server: Proxy-Server können echte Netzwerkadressen maskieren und jede Nachricht abfangen, die ein Netzwerk betritt oder verlässt.
  • Stateful Inspection oder dynamische Paketfilterung: Bei dieser Methode werden nicht nur die Header-Informationen, sondern auch die wichtigsten ein- und ausgehenden Datenteile eines Pakets verglichen. Diese werden dann mit einer Datenbank für vertrauenswürdige Informationen auf charakteristische Übereinstimmungen verglichen. Auf diese Weise wird festgestellt, ob die Informationen berechtigt sind, die Firewall zu passieren und in das Netz einzudringen.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.