Was ist eine Firewall?

Eine Firewall ist ein Sicherheitsgatekeeper, der den Netzwerkverkehr anhand festgelegter Regeln überwacht und kontrolliert. Sie befindet sich zwischen Ihrem internen Netzwerk (vertrauenswürdig) und dem Internet (nicht vertrauenswürdig) und entscheidet Paket für Paket, welcher Datenverkehr zugelassen oder blockiert wird.

Stellen Sie sich vor, Ihr Zuhause hat Türen und Fenster. Ohne Schlösser kann jeder hereinkommen. Eine Firewall funktioniert wie diese Schlösser: Sie verhindert unbefugten Zugriff, stoppt Malware und schützt sensible Daten vor Bedrohungen von außen.

1. Paketfilter-Firewall: Überprüft grundlegende Informationen (IP, Port, Protokoll). Schnell und einfach, aber weniger intelligent. Sie blockiert oder lässt den Durchgang basierend auf Regeln zu.
2. Stateful Inspection Firewall: Verfolgt Sitzungen und den Kontext – ähnlich wie jemand, der vor dem Öffnen der Tür erst anklopft. Sie versteht „Verbindungen“ und nicht nur einzelne Pakete.
3. Proxy-/Anwendungsschicht-Firewall: Arbeitet auf Anwendungsebene (Web, E-Mail, FTP). Agiert als Vermittler, der den Datenverkehr vollständig überprüft und filtert, um eine umfassendere Kontrolle zu ermöglichen.
4. Next-Generation Firewall (NGFW): Erweitert die Firewall um Funktionen wie Deep Packet Inspection, Intrusion Prevention, Benutzeridentität, TLS-Entschlüsselung und App-Erkennung und kombiniert so Firewall-Aufgaben mit einer erweiterten Bedrohungserkennung.

1. Verkehr kommt an (z. B. eine Webseitenanfrage).
   
2. Firewall-Regeln werden überprüft: Quell-IP, Ziel-IP, Ports, Protokoll.
   
3. Es lässt den Datenverkehr entsprechend zu oder blockiert ihn. Stateful und NGFWs bieten zusätzlich eine Sitzungs- und Inhaltsanalyse für intelligentere Entscheidungen.

Bonus: NGFWs können verschlüsselten Datenverkehr entschlüsseln, um versteckte Bedrohungen (z. B. Malware in SSL-Verbindungen) zu überprüfen.

• Netzwerk-Firewalls: Hardware oder virtuelle Geräte zwischen Netzwerken (z. B. an Ihrem Router).
• Hostbasierte Firewalls: Software auf einzelnen Geräten (Ihrem Laptop oder Smartphone) zum Schutz dieses Hosts.

• DMZ (Demilitarized Zone): Eine halb vertrauenswürdige Zone innerhalb Ihres Netzwerks, in der öffentlich zugängliche Server stehen, die durch Firewalls getrennt sind.
• Zonen, Benutzer-IDs und Regeln: Firewalls können Netzwerke in Zonen (LAN, WAN, DMZ) unterteilen, benutzerbasierten Zugriff erzwingen und den Datenverkehr nach Anwendung oder Kontext überprüfen.

Eine Firewall ist die erste Verteidigungslinie Ihres Netzwerks: Sie überprüft den Datenverkehr, filtert Bedrohungen und schützt die Grenzen Ihres Netzwerks. Von einfachen Paketfiltern bis hin zu intelligenten NGFWs sind Firewalls in der heutigen Cybersicherheitslandschaft nach wie vor unverzichtbar.

Erwägen Sie die Kombination einer Firewall mit Antivirenprogrammen, Intrusion-Prevention-Systemen und regelmäßigen Firmware-Updates, um sich vor neuen Bedrohungen zu schützen.