Eine Firewall stellt ein System dar, mit dessen Hilfe eine Analyse des Datenverkehrs möglich ist. Die Firewall bietet IT-Systemen somit Schutz vor unbefugten Zugriffen und Angriffen. Ihre Ausführung kann dabei sowohl in Form von Softwarekomponenten als auch in dedizierter Hardware realisiert werden.
Besonders Unternehmen profitieren in hohem Maße davon, wenn sie im Bereich ihrer Firewall eine professionelle Unterstützung in Anspruch nehmen, wie etwa durch Fortinet Partner. Schließlich sind diese in den heutigen Zeiten, in denen Cyber-Angriffe kontinuierlich zunehmen, besonders auf eine möglichst hohe Sicherheit ihrer komplexen IT-Strukturen angewiesen.
Wodurch sich eine Firewall im Detail auszeichnet und welche Funktionen sie aufweist, erklärt der folgende Beitrag.
So sind Firewalls aufgebaut
Der Begriff Firewall entspricht in seiner wörtlichen Übersetzung einer Brandmauer. Genutzt wird er, um ein IT-System zu beschreiben, welches in der Lage ist, eine Analyse, eine Weiterleitung und ein Blockieren des Datenverkehrs durchzuführen. Durch diese Fähigkeiten kann eine Firewall unerwünschte Zugriffe identifizieren und verhindern. Geschützt werden können mithilfe der Firewall sowohl vollständige IT-Umgebungen wie auch nur einzelne Server oder Rechner.
Eine Firewall setzt sich stets aus einer Softwarekomponente zusammen, die in der Lage ist, Netzwerkpakete auszulesen und zu analysieren. Die Software verfügt dabei über spezielle Regeln, die festlegen, welche Daten zu blockieren sind und welche durchgelassen werden.
Die Installation der Software kann sowohl auf einer Hardware vorgenommen werden, die ausschließlich für die Firewall genutzt wird, als auch auf der jeweiligen zu schützenden Hardwarekomponente selbst. Wird die Firewall auf einer separaten Hardware installiert, wird dies auch als Hardware-Firewall oder externe Firewall bezeichnet.
Platziert werden die Firewalls in der Regel an den Grenzen von externen und internen Netzwerken, um den Datenverkehr, der ein- und ausgeht, zu kontrollieren.
Die Funktion von klassischen Firewalls
Damit das jeweilige System durch die Firewall umfassend geschützt werden kann, weisen klassische Firewalls unterschiedliche Funktionskomponenten auf. Abhängig von der jeweiligen Leistungsfähigkeit der Firewalllösungen, können sich diese durchaus stark voneinander unterscheiden.
Die Funktionen, die jedoch bei den meisten Firewalls zu finden sind, bestehen jedoch in Proxyfunktion, Content-Filter, URL-Filter, Network Address Translation, Paketfilter, Deep Packet Inspection, Stateful Packet Inspection und VPN.
Der Paketfilter stellt dabei die Basisfunktion der Firewall dar. Mit seiner Hilfe können IP-Pakete gefiltert werden. Entscheidend sind dabei ihre Ports, Zieladressen und Absenderadressen. Falls die Firewall auch über eine Stateful Packet Inspection-Funktion verfügt, ist es darüber hinaus ebenfalls möglich, bei der Paketfilterung den jeweiligen Zustand der IP-Verbindung zu berücksichtigen. Zusätzliche Informationen, welche sich innerhalb der IP-Pakete der transportierten Protokolle oder blockierten Pakete befinden, werden dann über die Deep Packet Inspection-Funktion ausgewertet.
Die Rolle des Absenders bei bestehenden Netzwerkverbindungen wird durch die Proxyfunktion übernommen. Durch diese werden sämtliche Anfragen stellvertretend weitergesendet. Die komplette Kommunikation wird durch den Proxy ausgeführt, sodass dieser eine Analyse und Beeinflussung der Inhalte vornehmen kann. So kann zum Beispiel mithilfe des Proxys verhindert werden, dass unerwünschte Inhalte aus dem Internet in einem internen Firmennetzwerk durch einzelne Nutzer heruntergeladen werden.
Diese Möglichkeiten werden durch den Content-Filter zusätzlich erweitert, sodass in die Verbindungsdaten ein noch tieferer Einblick ermöglicht wird. Die Firewall kann außerdem VPN-Verbindungen, also Virtual Private Network-Verbindungen, terminieren.