Eine Firewall auf einem Computer ist eine Softwareanwendung oder ein Hardwaregerät, das den eingehenden und ausgehenden Netzwerkverkehr auf der Grundlage vordefinierter Sicherheitsregeln überwacht und steuert. Es fungiert als Barriere zwischen dem Computer und externen Netzwerken (wie dem Internet) und filtert Datenpakete, um unbefugten Zugriff zu verhindern und vor Cyberbedrohungen wie Hackern, Malware und Viren zu schützen. Firewalls können so konfiguriert werden, dass sie bestimmte Arten von Datenverkehr basierend auf Kriterien wie IP-Adressen, Ports und Protokollen zulassen oder blockieren und so sicherstellen, dass nur legitime Daten durchgelassen werden.
Der Hauptzweck einer Firewall besteht darin, die Sicherheit eines Computers oder Netzwerks zu erhöhen, indem sie Zugriffskontrollrichtlinien durchsetzt und vertrauliche Informationen vor unbefugtem Zugriff und Cyberangriffen schützt. Durch das Filtern des Netzwerkverkehrs tragen Firewalls dazu bei, böswillige Aktivitäten zu verhindern und die Integrität, Vertraulichkeit und Verfügbarkeit von Daten sicherzustellen. Sie sind wesentliche Bestandteile der Netzwerksicherheitsinfrastruktur, stellen eine erste Verteidigungslinie gegen externe Bedrohungen dar und unterstützen Unternehmen bei der Einhaltung gesetzlicher Anforderungen im Zusammenhang mit dem Datenschutz.
Ein Beispiel für eine Firewall auf einem Computer ist die integrierte Firewall, die in modernen Betriebssystemen wie der Windows-Firewall unter Microsoft Windows oder iptables/firewalld unter Linux-Distributionen enthalten ist. Diese Firewalls überwachen den ein- und ausgehenden Datenverkehr und ermöglichen es Benutzern, Regeln zu konfigurieren, um festzulegen, welche Anwendungen und Dienste über das Netzwerk kommunizieren dürfen.
Im Allgemeinen gibt es drei Haupttypen von Firewalls:
- Paketfilter-Firewalls: Untersucht Datenpakete anhand vordefinierter Kriterien (z. B. IP-Adressen, Ports) und lässt sie entweder zu oder blockiert sie. Sie sind für die grundlegende Filterung effizient, bieten jedoch über die Paket-Header hinaus begrenzte Inspektionsmöglichkeiten.
- Stateful Inspection Firewalls: Verfolgt den Status aktiver Verbindungen und prüft Pakete im Kontext etablierter Sitzungen. Dieser Ansatz bietet erhöhte Sicherheit, indem sowohl eingehender als auch ausgehender Datenverkehr basierend auf dem Status der Netzwerkverbindungen ausgewertet wird.
- Proxy-Firewalls: Fungiert als Vermittler zwischen einem lokalen Netzwerk und dem Internet und bearbeitet Anfragen im Namen von Clients, um mehr Sicherheit und Anonymität zu gewährleisten. Proxy-Firewalls können den Datenverkehr auf der Anwendungsebene prüfen und filtern und bieten so erweiterte Sicherheitsfunktionen, können aber aufgrund der zusätzlichen Verarbeitung möglicherweise zu Latenzen führen.
Jeder Firewall-Typ hat seine Stärken und wird auf der Grundlage spezifischer Sicherheitsanforderungen und Überlegungen zur Netzwerkarchitektur ausgewählt.