FW (Firewall)

Unter Firewalls (FW) versteht man Netzwerkkomponenten, über die ein internes, privates Unternehmensnetzwerk an ein öffentliches Netzwerk angekoppelt wird: also ein gesichertes Netzwerk an ein ungesichertes. Der Begriff Firewall wird primär allerdings in Verbindung mit dem Internet verwendet, wobei die Übertragungsschnittstellen hin zum öffentlichen Netzwerk alle bekannten Dienste umfassen können: ISDN, Modem, Mietleitung, X.25.

Die Aufgabe von Firewalls ist es, durch verschiedene Mechanismen die Sicherheit im Unternehmensnetz zu erhöhen. Dazu gehören ein möglichst ungestörter Zugriff auf das öffentliche Netzwerk, die Verhinderung eines unberechtigten Zugriff auf das eigene Netzwerk, die Beschränkung von extern nutzbaren Diensten, die Beschränkung auf eine begrenzte Zahl von Front-End-Prozessoren, die Authentifizierung und Identifikation sowie die Verschlüsselung.

Firewall-Architekturen

Eine Firewall stellt daher den einzigen Zugang des eigenen Netzes zum öffentlichen Netzwerk dar. Sie besteht in der Regel aus mehreren Hard- und Software-Komponenten, die je nach Benutzeranforderung an die Dienste und die Sicherheit individuell konfiguriert wird. Durch die Konzentration des Zugangs auf eine einzelne Komponente wird das Sicherheitsmanagement, ebenso wie die Überwachungs- und Kontrollfunktionen, wesentlich vereinfacht. Firewall-Systeme arbeiten auf den Schichten 2 bis 7 des OSI-Referenzmodells. Werden sie beispielsweise in MAC-Layer-Brücken verwendet, können sie beliebige Broadcast- und Multicast-Pakete aus dem Datenstrom über Paketfilter ausfiltern und somit die netzwerkweite Ausbreitung von Broadcaststürmen verhindern.

Prinzipiell unterscheidet man drei Arten des Zugangs: die Paket-Filterung, das Circuit Relay und den Application Gateway.

Im Internet wird diese Technik in Form von Security-Firewalls eingesetzt, zum Schutz eines firmeneigenen Netzwerks, eines Intranets, gegen unberechtigtem Zugriff. Ein möglicher Zugang kann von der entsprechenden Firma durch einen Proxy-Server bereitgestellt werden.