Firewall

Unter einer Firewall (FW) versteht man eine Netzwerkkomponente, über die ein privates Netzwerk, ein Unternehmensnetz oder ein einzelner Computer an ein öffentliches Netzwerk gekoppelt wird: also ein gesichertes Netzwerk an ein ungesichertes. Der Begriff Firewall wird primär allerdings in Verbindung mit dem Internet verwendet, wobei die Übertragungsschnittstellen hin zum öffentlichen Netzwerk alle bekannten Dienste umfassen können: ISDN, DSL-Techniken, Modem und andere.


Die Aufgabe von Firewalls ist es, durch verschiedene Mechanismen die Sicherheit im Unternehmensnetz zu erhöhen. Dazu gehören ein möglichst ungestörter Zugriff auf das öffentliche Netzwerk, die Verhinderung eines unberechtigten Zugriff auf das eigene Netzwerk, die Beschränkung von extern nutzbaren Diensten, die Beschränkung auf eine begrenzte Zahl von Frontend-Prozessoren, die Authentifizierung und Identifikation sowie die Verschlüsselung.

Firewall-Architekturen

Firewall-Architekturen

Eine Firewall stellt daher den einzigen Zugang des eigenen Netzes zum öffentlichen Netzwerk dar. Sie besteht in der Regel aus mehreren Hard- und Software-Komponenten, die je nach Benutzeranforderung an die Dienste und die Sicherheit individuell konfiguriert wird. Durch die Konzentration des Zugangs auf eine einzelne Komponente wird das Sicherheitsmanagement, ebenso wie die Überwachungs- und Kontrollfunktionen, wesentlich vereinfacht. Firewall-Systeme arbeiten auf den Schichten 2 bis 7 des OSI-Referenzmodells. Werden sie beispielsweise in MAC-Layer-Brücken verwendet, können sie beliebige Broadcast- und Multicast-Pakete aus dem Datenstrom über Paketfilter ausfiltern und somit die netzwerkweite Ausbreitung von Broadcaststürmen verhindern. Zu den weiteren Filtertechniken gehören Stateful Packet Inspection (SPI), Contentfilter und Proxy-Filter.

Die verschiedenen Firewallkonzepte

Prinzipiell unterscheidet man drei Firewallkonzepte: die Paketfilterung, das Circuit Relay und den Application Gateway. Bei der Paketfilterung geht es darum Datenpakete zu überprüfen und auszufiltern. Werden sie beispielsweise in MAC-Layer-Brücken verwendet, können sie beliebige Broadcast- und Multicast-Pakete aus dem Datenstrom über Paketfilter ausfiltern und somit die netzwerkweite Ausbreitung von Broadcaststürmen verhindern. Zu den weiteren Filtertechniken gehören Stateful Packet Inspection (SPI), Contentfilter und Proxy-Filter.

Im Internet wird diese Technik in Form von Security-Firewalls eingesetzt, zum Schutz eines firmeneigenen Netzwerks, eines Intranets, gegen unberechtigten Zugriff. Ein möglicher Zugang kann von dem entsprechenden Unternehmen durch einen Proxy-Server bereitgestellt werden.

Informationen zum Artikel
Deutsch: Firewall
Englisch: firewall - FW
Veröffentlicht: 12.03.2015
Wörter: 345
Tags: #Netzwerk-Sicherheitskonzepte
Links: Apps, Authentifizierung, Computer, Contentfilter, Datenpaket