Kontakt

Firewall für Unternehmen: Funktionsweisen, Arten, Unterschiede

Firewalls schützen bereits seit über 25 Jahren Netzwerke. Doch wie diese genau funktionieren und welche Bedeutung sie für unsere eigene Web-Präsenz haben, ist Ihnen vielleicht auch weiterhin unklar. Allgemein bekannt ist, dass Firewalls zum Schutz vor Viren und anderen schädlichen Softwares aus dem Internet dienen. In diesem Beitrag informieren wir Sie über die Funktionsweisen und die Relevanz von Firewalls und zeigen Ihnen, wie Sie Ihr privates Netzwerk in Zukunft schützen können. Denn eins steht fest: Firewalls sind nicht mehr ausschließlich für Großkonzerne und Unternehmen von immenser Bedeutung.

Inhaltsverzeichnis

Was ist eine Firewall?

Eine Firewall dient dem Schutz Ihrer Daten und Ihres Netzwerkes. Der englische Begriff bedeutet auf Deutsch „Brandmauer“, dessen genaue Wortübersetzung bereits die Funktion des Systems deutlich macht: der Schutz vor Schäden von außen.

Nutzen Sie einen Computer, sind damit Gefahren aus dem Internet und aus anderen potenziell schädlichen Netzwerken gemeint. Die Mauer fungiert dabei als Barriere zwischen dem geschützten, lokalen Bereich Ihres internen Netzwerkes und dem nicht vertrauenswürdigen, öffentlichen Netz wie beispielsweise dem Internet.

Was macht eine Firewall?

Eine Firewall basiert auf einem System, welches den Datenverkehr analysiert. Für niedrige Sicherheitsstandards, beispielsweise im Privatbereich, kann eine Firewall in Form einer Software genutzt werden. Höhere Sicherheitsstandards, wie in Firmen oder Behörden, erfordern eine stärkere Firewall in Form einer Hardware (in Kombination mit einer Konfigurations-Software), die dem Router vor- oder nachgeschaltet ist.

Software: Personal Firewall bzw. Desktop-Firewall (interne Firewall)

Eine Desktop-Firewall ist eine Software-Firewall und somit auf einem zu schützenden Computer installiert. Viele Betriebssysteme werden bereits mit einer internen Firewall-Funktion ausgeliefert. Eine Personal Firewall bietet rudimentären Schutz, indem sie den Datenverkehr überwachen und unauthorisierte Netzwerkzugriffe verhindern kann.

Hardware: Netzwerk-Firewall (externe Firewall)

Eine Netzwerk-Firewall ist eine Hardware, die zwischen dem eigenen Netzwerk und einem daran angebundenen weiteren Netzwerk (beispielsweise dem Internet) eingebunden wird. Dadurch kann eine externe Firewall Zugriffsversuche analysieren, bevor diese den angeklagten Netzwerkteilnehmer (beispielsweise einen Computer) erreichen kann. Durch die vorgelagerte Hardware-Firewall können potenzielle Malware-Angriffe – anders als bei einer Software-Firewall – frühzeitig erkannt und abgewehrt werden.

Wie arbeitet eine Firewall?

Dieses Netzwerksicherheitssystem überwacht den eingehenden und ausgehenden Datenfluss und entscheidet auf Basis festgelegter Sicherheitsregeln, welche Daten mit Ihrem lokalen Netzwerk in Berührung kommen dürfen und welche nicht. Wichtig ist, dass Sie diese Regeln im Vorhinein festlegen, damit Ihre Firewall den Datenfluss auf seine Eigenschaften hin analysieren kann. Ihre Firewall kontrolliert, protokolliert, sperrt und gibt den Datenverkehr frei, mit dem Sie in Kontakt geraten.

Bildlich ausgedrückt können Sie sich die Regel wie folgt vorstellen:

  • Ihre IP-Adresse, also die Zieladresse, ist ein Gebäude und die Portnummern stehen für die Türen zu den einzelnen Zimmern des Hauses.
  • Nur ihre Familienmitglieder, die Quelladressen, dürfen Ihr Haus betreten und haben somit freien Zugang durch jeden Port. Ein Port ermöglicht die Kommunikation zwischen zwei Rechnern und wird benötigt, um die gesendeten Daten einer bestimmten Anwendung zuordnen zu können. Eine Firewall ist für das Öffnen und Schließen dieser Ports verantwortlich.
  • Zusätzlich können weitere Filterungen vorgenommen werden, sodass beispielsweise nur eine bestimmte Quelladresse Zugriff zum Keller hat. Diese ist dann für diesen spezifischen Port zugelassen.

In diesem Sinne werden die Regeln für Ihre Firewall programmiert, sodass diese erkennt, sobald eine befremdliche Datenquelle in Ihr „Gebäude“ eintreten möchte. Ihre Firewall entscheidet dann anhand der Kriterien und Regeln, ob die Daten weitergeleitet werden dürfen oder nicht.

Welche Arten von Firewalls gibt es?

Bei der Charakterisierung einer Firewall wird zwischen zahlreichen Typen unterschieden. Je nachdem, welche Anforderungen Sie an Ihr System haben, können Sie zwischen verschiedenen Analysearten und Erweiterungen auswählen. Folgende Haupttypen von Firewalls gibt es:

Paketfilternde Firewall

Der Paketfilter ist die Basisfunktion einer jeden Firewall. Er kontrolliert sowohl die Ziel- als auch die Quelladresse und die dazugehörigen Portnummern. Greifen wir das bildlich gesprochene Beispiel wieder auf, filtert und analysiert Ihre Firewall alle eintreffenden und austretenden Datenpakete, die Ihr Haus, Ihr Zimmer und Ihre Familienmitglieder betreffen.

Durchläuft solch ein Datenpaket Ihre Firewall und stimmen die Daten nicht mit dem von Ihnen im Vorhinein festgelegten Regelsatz überein, wird das Paket verworfen und die Daten können nicht in Ihr lokales Netzwerk eindringen.

Proxy Firewall

Proxy Firewalls sind eine frühe Art von Firewalls und neben den paketfilternden Firewalls eine weitere optionale Stufe der Filterung. Sie kontrollieren nicht nur, ob die Datenpakete beim Ein- und Ausgang den von Ihnen festgelegten Regeln entsprechen, sondern überprüfen auch die weitergereichten Dateninhalte. Der Proxy fungiert als Vermittler zwischen zwei Endsystemen und führt die gesamte Kommunikation, indem er die Inhalte der Datenpakete analysiert und anschließend weiterleitet. Dieser Content-Filter verhindert beispielsweise, dass Sie unerlaubte Daten aus dem Internet herunterladen können.

Stateful-Inspection-Firewall

Diese Art von Firewall wird eingesetzt, um zu überprüfen, ob ein Datenpaket mit einem anderen in Verbindung steht. Neben den grundlegenden Regeln zur Datenverarbeitung entscheidet die Stateful-Inspection-Firewall zusätzlich auf Grundlage des Kontextes der Daten, ob das Paket weitergeleitet oder gesperrt wird. Sie überwacht die Verbindung Ihrer Aktivitäten über die gesamte Nutzung hinweg und untersucht die ein- und ausgehenden Datenpakete über einen längeren Zeitraum. Auf Basis dessen werden zukünftige Entscheidungen über den Datenverkehr getroffen.

Next Generation Firewall

Eine Next Generation Firewall (NGFW) ist inzwischen Standard für Unternehmen, da die „schlichten“ Firewalls nicht mehr für komplexere Datensysteme ausreichen. Eine NGFW erweitert die grundlegenden Funktionen und Filtermöglichkeiten der bisher genannten Firewalls. Mit ihrem mehrschichtigen Ansatz können Next Generation Firewalls gefährliche Datenpakete spezifischer und intelligenter erkennen und auswerten. Die Kombination aus herkömmlichen Funktionen einer Firewall mit der Überprüfung von verschlüsseltem Datenverkehr, Virenschutz und vielem mehr ermöglicht es, die Pakete detaillierter zu überprüfen.

Eine Firewall stellt sicher, dass Viren oder gefährliche Daten nicht unerlaubt auf Ihren Rechner eingeschleust werden und Ihrem Betriebssystem schaden oder es gar komplett lahmlegen. Nur von Ihnen autorisierte Daten sollten Zugriff auf Ihren Rechner haben. Aufgrund der hohen Relevanz von Firewalls für einen sicheren und reibungslosen Unternehmensablauf raten wir zu einer intensiven Auseinandersetzung mit den unterschiedlichen Optionen.

Hinweis:

Sie wissen nicht, welche Firewall für Sie am besten ist? Wir von datenzeit beraten Sie gerne und helfen Ihnen dabei, die passende Firewall für Ihr Unternehmen einzurichten.

Haben Sie noch Fragen zur Firewall?

Patric Schranner, Informatiker

Melden Sie sich gerne bei mir. Gemeinsam besprechen wir Ihre Fragen und Anforderungen und finden eine Lösung für den Datenschutz  und IT in Ihrem Unternehmen.

jetzt kontaktieren

Häufige Fragen zur Firewall

Eine Firewall sitzt zwischen eigenem Netzwerk und einem externen Netz (z.B. Internet) und überwacht und analysiert den Datenverkehr. Dadurch gelingt es, Computer, Server und Netzwerke effektiv vor Angriffen schützen. Leistungsstarke Firewalls für Unternehmen sind in Form externer Hardware (sog. Netzwerk-Firewalls) verfügbar. Für einfache Sicherheitsstandards gibt es auch sogenannte Personal Firewalls bzw. Desktop-Firewalls. Diese internen Firewalls stellen eine Software-Lösung dar, die direkt auf dem jeweiligen Computer installiert wird.

Eine Firewall dient dem Schutz Ihrer Daten, indem sie den Datenverkehr im Netzwerk analysiert. Wie die deutsche Übersetzung „Brandmauer“ bereits suggeriert, gewährleistet die Firewall durch die Trennung beider Netzwerk-Enden, dass Ihre lokale Netzwerkseite vor gefährlichen „Bränden“ von außen geschützt wird und das „Feuer“ nicht auf Ihre Seite gelangt. Sie überwacht ein- und ausgehende Datenpakete und entscheidet anhand der von Ihnen festgelegten Regeln, ob diese gesperrt oder freigegeben werden. So können schädliche Daten wie Viren oder Trojaner abgewehrt und Ihr Betriebssystem vor schlimmeren Folgen beschützt werden.
Ihre Firewall ist entweder als Software auf Ihrem Computer installiert oder als Hardware an Ihr Netzwerk angeschlossen. Bildlich gesprochen sitzt sie zwischen Ihrem lokalen Netzwerk und dem öffentlichen Netz, beispielsweise dem Internet. Als Zwischenkomponente fungiert sie als Filter und lässt nur auf Grundlage von bestimmten Regeln die gewünschten Daten durch.
Startseite
Datenschutzbeauftragter
IT-Lösungen
Hinweisgebersystem
Ratgeber

Kontakt

Standort Wuppertal

Friedrich-Engels-Allee 200
42285 Wuppertal
Telefon: 0202 9479 4940
E-Mail: kontakt@datenzeit.de

Standort Essen

Katernberger Str. 107
45327 Essen
Telefon: 0201 6950 6020
E-Mail: kontakt@datenzeit.de

Impressum
Datenschutz