Eine Firewall ist eine Sicherheitskomponente im Netzwerk, die Netzwerkverkehr anhand eines definierten Regelwerks erlaubt oder verbietet.
Das Ziel einer Firewall ist, den Datenverkehr zwischen Netzwerksegmenten mit verschiedenen Vertrauensstufen abzusichern. Ein typischer Einsatzzweck ist die Kontrollfunktion am Übergang zwischen einem LAN und dem Internet.
Meist ist die Firewall Teil eines Routers. Sie kann aber auch als externe Komponente einem Router vor- oder nachgeschaltet sein.
Grundsätzliche Firewall-Konzepte:
einen passiven Paketfilter mit Port- und Protokollfilter, der die die Quell- und Ziel-IP sowie die dazugehörigen Portnummern kontrolliert, filtert und für die Analyse protokolliert,
eine aktives Gateway (Proxy), der die Datenpakete der Internetdienste (HTTP, FTP, ...) zwischenspeichert inkl. Contentfilter und Virenscanner,
eine Kombination aus Paketfilter und Proxy.
In Bezug auf die Firewall-Strategie gibt es zwei grundsätzliche Herangehensweisen:
Alles sperren und bekannte/ sichere/ erwünschte Vorgänge freigeben (aufwendige Konfiguration).
Alles freigeben und bekannte/ sichere/ erwünschte Vorgänge sperren (bedingte Sicherheit, da Sicherheitslöcher evtl. nicht bekannt sind).
Schauen Sie sich nun das Video zum Thema Firewall im Netzwerk an...
