Wie funktioniert eigentlich eine Firewall?

Wie funktioniert eigentlich eine Firewall?

Wie funktioniert eigentlich eine Firewall?

Zwar ist den meisten bekannt, dass eine Firewall vor Viren und anderer schädlicher Software aus dem Internet schützt, aber gerade Privatnutzern ist oft nicht bewusst, dass selbst die beste Firewall wirkungslos ist, wenn sie nicht entsprechend des individuellen Nutzungsverhaltens konfiguriert oder noch schlimmer, überhaupt nicht aktiviert wird.

Firewall – was ist das eigentlich?

Die Firewall – ein Wort, das an eine Brandmauer erinnert. Doch was verbirgt sich hinter diesem IT-System? Es handelt sich um ein Sicherheitsinstrument, das den Datenverkehr analysieren, filtern und blockieren kann, um unerwünschte Zugriffe auf ein System zu verhindern. Ob einzelne Rechner, Server oder ganze IT-Umgebungen – eine Firewall kann vor potenziellen Bedrohungen schützen.

Im Grunde besteht eine Firewall aus einer cleveren Softwarekomponente, die Netzwerkpakete lesen und auswerten kann. Die Regeln für den Datenverkehr lassen sich in dieser Software festlegen – welcher Datenverkehr darf passieren und welcher wird abgewiesen? Die Firewall kann entweder auf der zu schützenden Hardware selbst oder auf einer separaten Hardware installiert werden, die ausschließlich für diesen Zweck vorgesehen ist. Im zweiten Fall spricht man von einer externen oder Hardware-Firewall. Oftmals werden Firewalls an Netzwerkgrenzen zwischen internen und externen Netzwerken eingesetzt, um den ein- und ausgehenden Datenverkehr an zentraler Stelle zu kontrollieren.

Aus welchen Komponenten setzt sich eine Firewall zusammen?

Klassische Firewalls sind wahre Allrounder in Sachen IT-Sicherheit. Um ihre Schutzfunktion zu erfüllen, sind sie mit verschiedenen Funktionskomponenten ausgestattet, deren Anzahl und Umfang je nach Firewall-Lösung variieren kann. Zu den wesentlichen Funktionen, die in Firewalls implementiert werden, gehören unter anderem:

– Der Paketfilter, der IP-Pakete anhand von Merkmalen wie IP-Adressen und Ports filtert

– Network Address Translation (NAT), um interne IP-Adressen im Netzwerk zu verbergen

– URL-Filter, um den Zugriff auf bestimmte Webseiten zu blockieren

– Content-Filter, um einen noch tieferen Einblick in die Daten der Verbindung zu gewinnen

– Proxyfunktionen, um als Vermittler zwischen dem Nutzer und dem Internet zu agieren

– Virtual Private Networks (VPN), um verschlüsselte Verbindungen zu ermöglichen

– Stateful Packet Inspection (SPI), um den Zustand von IP-Verbindungen zu überwachen

– Deep Packet Inspection (DPI), um weitere Informationen aus den IP-Paketen auszulesen und gegebenenfalls zu blockieren

Der Paketfilter bildet die Basisfunktionalität jeder Firewall. Er sortiert IP-Pakete anhand von festgelegten Kriterien aus und schickt nur diejenigen weiter, die den Sicherheitsanforderungen entsprechen. Beherrscht die Firewall auch Stateful Packet Inspection, kann sie den Zustand von IP-Verbindungen überwachen und so noch besser vor Angriffen schützen. Deep Packet Inspection hingegen erlaubt es, auch die in den IP-Paketen transportierten Protokolle zu analysieren und zu beeinflussen. Mit Hilfe von Proxies kann die Firewall den gesamten Datenverkehr von und zu einem bestimmten Nutzer im Netzwerk kontrollieren und gegebenenfalls blockieren. Der Content-Filter geht noch einen Schritt weiter und durchleuchtet die Verbindung bis ins kleinste Detail.

Welche Arten von Firewalls gibt es?

Es gibt verschiedene Arten von Firewalls, die je nach ihrer Platzierung und Funktionsweise unterschieden werden. Eine Personal Firewall wie zum Beispiel WatchGuard Firewall ist direkt auf dem Computer installiert und ist in der Regel bereits in das Betriebssystem integriert, wie es beispielsweise bei Windows 11 der Fall ist. Sie kontrolliert den Traffic und unterbindet unbefugte Zugriffe von und auf die Netzwerkdienste des Computers. Da viele Schadprogramme auf Sicherheitslücken in IT-Systemen abzielen, kann die Personal Firewall eine wirksame Abwehr gegen Angriffe darstellen. Allerdings kann sie bei dieser Systemarchitektur erst eingreifen, wenn eine Schadsoftware bereits Zugriff auf den PC erlangt hat.

Die externe Firewall hingegen steht zwischen dem Heimnetzwerk und einem anderen Netzwerk, wie zum Beispiel dem Internet. Sie ist nicht auf dem Computer, sondern auf einem separaten Gerät installiert und mit dem Netzwerk verbunden. Ein typisches Beispiel ist ein Router mit einer integrierten externen Firewall. Diese Firewall analysiert den eingehenden Datenverkehr, bevor er überhaupt auf den Computer gelangt, und kann so Angriffe abwehren, bevor sie Schaden anrichten. Sie fungiert sozusagen als Schutzschild gegenüber dem unkontrollierten Datenverkehr aus dem Internet.