Eine Firewall wird als Netzwerksicherheitsgerät verwendet, um den ein- und ausgehenden Datenverkehr anhand vorgegebener Sicherheitsregeln zu überwachen und zu steuern. Sein Hauptzweck besteht darin, als Barriere zwischen vertrauenswürdigen internen Netzwerken und nicht vertrauenswürdigen externen Netzwerken (wie dem Internet) zu fungieren, Datenpakete zu überprüfen und anhand bestimmter Kriterien zu entscheiden, ob sie zugelassen oder blockiert werden. Im Wesentlichen dient eine Firewall dazu, Netzwerke und Geräte vor unbefugtem Zugriff, Malware und anderen potenziellen Bedrohungen zu schützen, indem sie den Datenverkehr innerhalb und außerhalb des Netzwerks reguliert.
Der Hauptzweck einer Firewall besteht darin, die Netzwerksicherheit zu verbessern, indem sie Zugriffskontrollrichtlinien durchsetzt und unbefugten Zugriff auf sensible Daten und Ressourcen verhindert. Indem sie den Netzwerkverkehr filtern und bösartige oder verdächtige Aktivitäten blockieren, tragen Firewalls dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen innerhalb eines Netzwerks zu wahren. Dieser proaktive Ansatz hilft Unternehmen, Risiken zu mindern und ihre Netzwerkinfrastruktur vor Cyber-Bedrohungen und -Angriffen zu schützen.
Firewalls erfüllen drei Hauptfunktionen zur Sicherung des Netzwerkverkehrs:
- Paketfilterung: Firewalls prüfen Datenpakete, die zwischen Netzwerken übertragen werden, und treffen Entscheidungen auf der Grundlage vorgegebener Regeln wie Quell- und Ziel-IP-Adressen, Portnummern und Protokolltypen. Die Paketfilterung ermöglicht es Firewalls, Pakete basierend auf definierten Kriterien selektiv zuzulassen oder zu blockieren und so den Verkehrsfluss zu kontrollieren und Netzwerksicherheitsrichtlinien durchzusetzen.
- Stateful Inspection: Stateful-Inspection-Firewalls überwachen den Status aktiver Netzwerkverbindungen, indem sie Informationen zu laufenden Sitzungen verfolgen. Sie analysieren den Kontext des Netzwerkverkehrs und stellen sicher, dass nur legitime Pakete, die zu bestehenden Verbindungen gehören, die Firewall passieren dürfen. Dieser Ansatz erhöht die Sicherheit, indem er die Beziehung zwischen eingehenden und ausgehenden Paketen versteht.
- Proxy-Dienst: Einige Firewalls stellen Proxy-Dienste für bestimmte Anwendungen oder Protokolle bereit und fungieren als Vermittler zwischen internen Clients und externen Servern. Proxy-Firewalls fangen den Datenverkehr zwischen Clients und Servern ab und leiten ihn weiter. Dabei prüfen und filtern sie Inhalte, um Sicherheitsbedrohungen zu verhindern, bevor sie das interne Netzwerk erreichen. Diese zusätzliche Inspektionsebene hilft Unternehmen, die Kontrolle über den Anwendungsverkehr zu behalten und sich vor komplexen Bedrohungen zu schützen.
Vereinfacht ausgedrückt ist eine Firewall ein Sicherheitswächter für Computernetzwerke. Es fungiert als Barriere zwischen einem vertrauenswürdigen internen Netzwerk (wie einem Büronetzwerk) und einem nicht vertrauenswürdigen externen Netzwerk (wie dem Internet). Die Firewall prüft alle ein- und ausgehenden Datenpakete und entscheidet anhand vordefinierter Regeln, welche durchgelassen werden. Durch das Herausfiltern potenzieller Bedrohungen und unbefugter Zugriffsversuche trägt eine Firewall dazu bei, Netzwerke vor Cyberangriffen, Viren und anderen schädlichen Aktivitäten zu schützen, die die Netzwerksicherheit und den Netzwerkbetrieb gefährden könnten.