Eine Firewall fungiert als Netzwerksicherheitssystem, das den ein- und ausgehenden Netzwerkverkehr auf der Grundlage vorgegebener Sicherheitsregeln überwacht und steuert. Es fungiert als Barriere zwischen einem vertrauenswürdigen internen Netzwerk und nicht vertrauenswürdigen externen Netzwerken wie dem Internet. Firewalls untersuchen jedes Datenpaket, das sie passiert, und treffen Entscheidungen, den Datenverkehr auf der Grundlage festgelegter Sicherheitsregeln zuzulassen, zu blockieren oder zu filtern. Diese Methode trägt dazu bei, unbefugten Zugriff auf oder von privaten Netzwerken zu verhindern und stellt sicher, dass nur legitimer Datenverkehr durchgelassen wird.
Firewalls können auf verschiedene Weise bereitgestellt werden, hauptsächlich in Hardware-Firewalls, Software-Firewalls und Cloud-basierte Firewalls. Hardware-Firewalls sind eigenständige Geräte, die am Netzwerkrand installiert werden und häufig in Router oder Netzwerkgeräte integriert sind. Sie bieten dedizierten Schutz für ganze Netzwerke und filtern effektiv große Datenmengen. Software-Firewalls hingegen werden auf einzelnen Geräten, beispielsweise Computern oder Servern, installiert. Sie schützen bestimmte Hosts, indem sie den Datenverkehr auf Anwendungsebene überwachen und Sicherheitsrichtlinien lokal durchsetzen. Cloudbasierte Firewalls arbeiten in Cloud-Umgebungen und bieten skalierbaren Schutz für virtuelle Netzwerke und in der Cloud gehostete Anwendungen.
Eine häufig verwendete Firewall-Technik ist die Stateful Inspection, auch bekannt als dynamische Paketfilterung. Diese Technik bewertet den Status aktiver Verbindungen durch Untersuchung der Quell- und Zieladressen, Ports und Sequenznummern von Paketen. Die zustandsbehaftete Inspektion führt eine Aufzeichnung der hergestellten Verbindungen und lässt eingehende Pakete zu, die zu bestehenden Verbindungen gehören oder Teil einer neuen gültigen Verbindung sind, die innerhalb des Netzwerks initiiert wurde. Dieser Ansatz erhöht die Sicherheit, indem er den Datenverkehr basierend auf dem Kontext jeder Verbindung dynamisch filtert und hilft, unbefugte Zugriffsversuche zu verhindern.
Im Detail ist eine Firewall ein Netzwerksicherheitsgerät oder eine Software, die den ein- und ausgehenden Netzwerkverkehr auf der Grundlage vorgegebener Sicherheitsregeln überwacht und steuert. Es fungiert als Barriere oder Filter zwischen einem vertrauenswürdigen internen Netzwerk und nicht vertrauenswürdigen externen Netzwerken wie dem Internet. Firewalls können Richtlinien durchsetzen, um Datenverkehr basierend auf Kriterien wie IP-Adressen, Portnummern, Protokollen und Anwendungstypen zuzulassen, zu blockieren oder zu filtern. Sie sind für den Schutz von Netzwerken vor unbefugtem Zugriff, böswilligen Angriffen und potenziellen Bedrohungen unerlässlich, indem sie jedes durch sie hindurchgehende Datenpaket prüfen und in Echtzeit Entscheidungen treffen, um die Netzwerksicherheit und -integrität zu gewährleisten.