Jeder, der heutzutage einen PC benutzt, hat sicherlich den Begriff „Firewall“ gehört und weiß, das es etwas mit Sicherheit zu tun hat. Aber um Firmen-Ressourcen vollständig zu schützen braucht es ein tieferes Verständnis davon, wie Firewalls funktionieren und wo man sie aufstellen muss.
Der Name Firewall kommt von einer bewährten Baupraxis: Eine Steinwand zwischen zwei Strukturen, um ein Überspringen des Feuers zu verhindern. Das ist eine nützliche Art sich vorzustellen, was eine Firewall tut: Es stellt eine Begrenzung dar, um den Netzwerkverkehr einer Organisation nach innen und außen eines mit dem Internet verbundenen Netzwerks oder zwischen verschiedenen Segmenten eines internen Netzwerkes zu kontrollieren.
Firewalls können viele Formen haben, von dedizierten Geräten bis hin zu Software die auf generellen Servern läuft, oder als Teil einer Multifunktions-Sicherheitslösung. Normalerweise hat eine Firewall zwei Netzwerkanschlüsse: Eine für die externe Seite des Netzwerks, eine für die interne Seite. Ihre Aufgabe ist den Verkehr zu kontrollieren der die Erlaubnis hat, von der einen zur anderen Seite zu wechseln.
Als grundlegendste Funktion können Firewalls Verkehr blockieren, der für eine bestimmte IP-Adresse oder einen Server-Port bestimmt ist. Unternehmen stellen ihre Firewall typischerweise so ein, das eingehende Verbindungen auf Port 80 erlaubt sind. Das ist der Standard-Port der von Web-Servern verwendet wird. Das erlaubt Besuchern Zugriff auf Unternehmenswebseiten, aber „nicht vertrauenswürdige Verbindungen“, die für einen anderen Port gedacht sind würden blockiert.
Nicht vertrauenswürdig bedeutet in diesem Zusammenhang, dass die Quelle des Netzwerkverkehrs unbekannt ist. Angestellte des Unternehmens, die die passenden Zugangsdaten wie Benutzername und Passwort besitzen können dann Zugang über eine sichere Verbindung erhalten, normalerweise ein virtuelles privates Netzwerk (VPN).
Verkehr von der vertrauten Innenseite des Netzwerks wird erlaubt die Firewall zu passieren und sich mit dem Internet zu verbinden, um Benutzern die Benutzung von Diensten wie z.B. E-Mail und FTP zu ermöglichen.
Wenn Firewalls richtig konfiguriert sind, können Sie auch Schutz gegen Bedrohungen wie Denial of Service (DOS) Attacken bieten. DOS Attacken treten auf wenn ein Eindringling versucht eine Webseite mit einer Flut von Anfragen zu sperren, so viel, das der Webserver abstürzt und vielleicht dem Eindringling so erlaubt, in den Server einzubrechen. Von dort aus könnte der Eindringling andere Netzwerk-Ressourcen angreifen.
Die etwas komplexeren Firewalls unterstützen „stateful inspection“ Techniken, wo die Firewall nach Mustern im Netzwerkverkehr sucht, um Anomalien zu identifizieren, die daraufhin deuten, dass irgendeine Form von Angriff im Gange ist, wie eine DOS Attacke oder Spoofing Attacken, wo der Angreifer versucht, sich als vertrauenswürdige Quelle darzustellen, um Zugang ins Netz zu bekommen.
In der Praxis haben Unternehmen meistens zwei Firewalls um eine DMZ oder auch demilitarisierte Zone zu kreieren. Eine Firewall ist an das Internet angeschlossen, während die andere an das interne Netzwerk angeschlossen ist. Zwischen diesen zwei ist die DMZ, wo Unternehmen ihre öffentlichen Webserver stehen haben. Die Idee dahinter ist, dass wenn es einem Eindringling gelingt den Webserver zu hacken, z. B. durch eine DOS Attacke, wird die zweite Firewall ihn abhalten in das interne Netz vorzudringen.
Ähnlich können Unternehmen mehrere Firewalls innerhalb ihres Netzwerks konfigurieren, um das Netzwerk in mehrere Segmente zu unterteilen. Das hilft, den Schaden zu begrenzen, sollte es zu einem Ausbruch eines Wurms oder anderer Malware in irgend einem der Segmente kommen.
Falls Sie noch Fragen zum Thema Firewall haben, kontaktieren Sie uns!