Firewall einfach erklärt: Was das ist und warum du eine brauchst?!

Share on facebook
Share on twitter
Share on linkedin

Was ist eine Firewall?

Eine Firewall ist knapp gesagt ein Cybersecurity-Tool bzw. ein Rechnerschutz und dient der Informationssicherheit. Die Firewall steht dabei wie ein Türsteher zwischen Heimnetz und externen Quellen wie dem Internet und bewertet alle Datenpakete, die in das Heimnetz eintreten wollen.
Die Firewall hat also eine Art Filter- oder Barrierefunktion, die alle unerwünschten Zugriffsversuche erkennt und abblockt. Sie ist eine Netzwerksicherheitssystem, dass nach klar definierten Regeln entscheidet. Aber so simple wie es klingt ist es dann doch nicht und so muss man, ehe man in die Tiefe geht, die Grundlagen verstehen.

Was macht eine Firewall?

Die Einsatzmöglichkeiten einer Firewall sind vielfältig und sie deckt ein großes Spektrum an Aufgaben ab.
Eine Firewall:

  • dient als nützlicher Rechnerschutz, der den unbefugten Fernzugriff und die Fernsteuerung Ihres Computers durch einen Hacker zu bösen Zwecken verhindert
  • gewährleistet die Datensicherheit auf Basis der IP-Adresse und des Protokolls
  • gewährleistet die Kontinuität des Betriebs und die Verfügbarkeit von Informationen
  • blockiert zerstörerische oder ungeeignete Inhalte
  • verhindert das Eindringen von Ransomware, Malware und Phishing-Angriffe
  • schirmt ältere PCs mit früheren Versionen des Betriebssystems ab.

Was gibt es für Arten von Firewall?

Es gibt verschiedene Arten von Firewalls, die je nach den Anforderungen der Benutzer installiert werden können. Im Folgenden werden die verschiedenen Arten von Firewalls beschrieben.

Proxy-Firewall

Diese gehört zu den ersten Firewalls. Eine der Eigenschaften dieser Firewall ist, dass sie die direkte Verbindung zu einem Computer für externe Netzwerke verhindert. Diese Firewall fungiert für bestimmte Anwendungen als Gateway von einem Netzwerk zum anderen.

Paketfilternde Firewalls

Hierbei handelt es sich um den einfachsten Typ. Diese Firewall-Anwendung dient dazu, eine Barriere am Router zu schaffen. Die Funktionsweise dieser beschränkt sich auf die Überprüfung der Quell- und Ziel-IPs, ohne auf die Details der Pakete einzugehen.

Verbindungs-Gateways (Circuit-Level-Gateways)

Diese einfache Firewall-Konfiguration arbeitet mit der Überprüfung des Transmission Control Protocol (TCP), um sicherzustellen, dass das Paket von einer legitimen Quelle stammt.

Stateful Inspection Firewalls

Hierbei handelt es sich um eine andere Art von Firewall, welche die beiden oben genannten Methoden kombiniert, um eine Konfiguration mit einem höheren Sicherheitsniveau zu erstellen.

Firewalls der nächsten Generation (NGFW)

Da die Bedrohungen zunehmen, entscheiden sich die meisten größeren Unternehmen für die Firewalls der nächsten Generation, die weitaus mehr Vorteile als eine herkömmliche Firewall bieten. Diese NGFW-Typen sind mit vielen High-End-Funktionen ausgestattet, um großen Unternehmen mit einem höheren Risikoprofil die Vorteile einer Top-End-Firewall zu bieten.

Software-Firewalls

Die Definition einer Software-Firewall ist, dass es sich um eine Software handelt, die auf einem Gerät ohne zusätzliche Hardware installiert wird. Damit ist auch die Frage beantwortet, was eine Firewall-Software ist. Ob die Windows-Firewall ausreicht, könnte ein berechtigter Zweifel sein, wenn es um Einzelplatzrechner (PCs, die keine Verbindung zu anderen Computern haben) geht. Während Windows einen gewissen Grundschutz bietet, ist der Bedarf an Firewalls in Form einer Antiviren- plus Anwendung immer vorhanden.

Hardware-Firewalls

Hardware-Firewalls umfassen Geräte, die als erste Verteidigungslinie fungieren und Datenpakete filtern, bevor sie auf den Servern ankommen. Die größten Nachteile von Firewalls des Hardware-Typs sind, dass sie leicht von internen Attacken umgangen werden können und die Hardware-Fähigkeiten je nach Anbieter variieren.

Dies sind einige der Firewalls und ihre Eigenschaften. Der für eine Organisation geeignete Typ muss nach sorgfältiger Abwägung aller Faktoren, einschließlich der Schwachstellen, ausgewählt werden.

Vor- und Nachteile einer Firewall

Wie zu erwarten, gibt es sowohl Vorteile als auch Nachteile einer Firewall.

Vorteile einer Firewall

  • Eine Firewall verhindert Hacker- und Fernzugriffe.
  • Sie schützt Daten.
  • Sie sorgt für mehr Privatsphäre und Sicherheit.
  • Sie schützt vor Trojanern.
  • Eine netzwerkbasierte Firewall, wie z. B. ein Router, kann Schutz für mehrere Systeme bieten, während eine betriebssystembasierte Firewall einzelne Systeme schützen kann.

Nachteile einer Firewall

  • Kosten: Die Installation einer Firewall kann kostspielig sein, je nachdem, wie ausgeklügelt sie ist.
  • Leistung: Diese wird beeinträchtigt, da jedes Paket auf seine Authentizität überprüft werden muss, bevor es in das Netzwerk zugelassen wird.
  • Viren und Malware: Es gibt einige Einschränkungen bei einer Firewall, wie z. B. die Unfähigkeit, Viren- und Malware-Angriffe zu verhindern, wofür separate Anwendungen auf der Ebene der einzelnen Systeme erforderlich wären.
  • Eine Firewall auf Netzwerkebene könnte bei den Mitarbeitern ein falsches Sicherheitsgefühl hervorrufen und sie dazu bringen, bei der Sicherung der einzelnen Systeme nachzulassen. Unternehmen müssen allen Mitarbeitern das Konzept einer Firewall und die Bedeutung einer Firewall für die Informationssicherheit und ihre Verantwortung verständlich machen.
  • Firewall-Wartung und -Upgrades erfordern zusätzliche Arbeitskräfte und Ressourcen.

Funktionen einer Firewall

Die unten stehende Liste beantwortet die häufig gestellte Frage, was die Funktionen einer Firewall sind.

  • Bandbreitenkontrolle und -überwachung.
  • Web-Filterung.
  • Internet-Aggregation.
  • Sandboxing.
  • VPN, Virtuelle Private Netzwerke.
  • Deep Packet Inspection, DPI.

Fazit

Die Einrichtung eines Rechnerschutzes für einen Heimcomputer ist einfach zu realisieren. Es ist einfach zu lernen, wie man eine Firewall wie in MS Windows 10 für einen Heimcomputer verwendet. In diesem Stadium sollte ein Lernender in der Lage sein, einen Rechnerschutz zu erklären und auch zu erläutern, was Sie mit Firewall meinen.

Sie brauchen eine Steigerung Ihrer IT Sicherheit? Wir von OSYSCON helfen Ihnen dabei, Ihr IT Netzwerk zu schützen.

Das könnte Sie auch interessieren

sinvolle it sicherheit maßnahmen

Hier erfahren Sie 4 Maßnahmen, die Ihre IT Sicherheit erhöht und Ihr Unternehmen um ein vielfaches sicherer macht.

IT-Sicherheit
Frau klaut Daten, da sie durch eine Sicherheitslücke gekommen ist

Sicherheit ist in der heutigen Welt ein absolutes Muss. Das gilt vor Allem für Ihr IT Netzwerk.

IT-Sicherheit
Managed Backup

Ein fehlendes Backup macht sich immer erst zu spät bemerkbar. Daten sind das Gold unserer Zeit und müssen geschützt werden.

IT-Sicherheit
Credential Phishing anhand eines Beispiels: geöffneter Briefumschlag

E-Mails von Hackern landen bei jedem immer mal wieder im Postfach. Diese Woche auch in unserem und dem eines Kunden.

IT-Sicherheit
Email sorgt für falschen Klick und lässt den Malware befall zu!

Ein falscher Klick kann Ihnen mehrere Tausend Euro und einen hohen Reputationsschaden kosten.

IT-Sicherheit
3 Typische Arten eines Cyberangriffs

Diese 3 Vorgehensweisen sind typisch für einen Hacker. Was können Sie als Opfer dagegen tun?

IT-Sicherheit
Jetzt für den OSYSCON Newsletter anmelden
Bleiben Sie auf dem neusten Stand der digitalen Sicherheit
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Mit dem Eintragen akzeptieren Sie unsere Datenschutzrichtlinien, diese finden Sie hier.
Onboarding

Im Onboarding werden wir Sie und Ihr Netzwerk zunächst genauer kennenlernen und bestimmen einen gemeinsamen Fahrplan. Wir fordern Dokumente an, die wir für die Begutachtung benötigen und klären Ihre Bedenken. Sonderwünsche Ihrerseits werden ebenfalls besprochen. Sie möchten bestimmte Geräte von der Prüfung ausschließen? Kein Problem. Sie möchten, dass wir auf etwas besonders viel Augenmerk legen? Auch kein Problem. All dies und vieles mehr muss vor dem Beginn einer jeden Prüfung geklärt werden.

Holen Sie sich ihr individuelles Angebot

Mit dem Absenden akzeptieren Sie unsere Datenschutzrichtlinien, diese finden Sie hier.