Firewalls – der Brandschutz fürs IT-System

Reading time icon

Lesedauer: 3 Minuten

Reading time icon

Lesedauer: 3 Minuten

Grundsätzlich sind Firewalls dazu da, auf Basis fester oder dynamischer Regeln Netzwerkverkehr zuzulassen – oder auch nicht. So werden Netzwerke und Rechner vor potentiell gefährlichen Eindringlingen und Attacken geschützt, durch die Angreifer Zugriff auf Geräte bekommen könnten, um sie für ihre Zwecke zu missbrauchen.

Jetzt schützen

Was ist eine Firewall?

Eine „Firewall“, zu deutsch also eine Brandschutzwand, hat in der physischen Welt die Aufgabe, ein Feuer innerhalb eines abgeschlossenen Raumes zu halten, so die Ausbreitung des Brandes zu verhindern und Menschen und Gegenstände zu schützen.

Für ein Netzwerk ist eine Firewall ein Soft- oder Hardware-System, das zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken und Netzwerkteilnehmern unterscheidet. Gefährliche oder unerwünschte Inhalte und Nachrichten werden blockiert.

Weiterlesen

  • Netzwerk-Firewalls schützen meist größere Systeme aus mehreren Geräte oder Unter-Netzwerken. Diese Art Firewall ist hardware-basiert und kann entsprechend der Unternehmensgröße skaliert werden.
  • Host-basierte Firewalls laufen direkt auf dem Rechner eines Nutzers und lassen sich wesentlich kleinteiliger konfigurieren.

<pdie>

Die ersten kommerziellen Firewalls wurden in den späten 1980er Jahren durch die Digital Equipment Corporation (DEC) entwickelt. Die Technologie fand schnell großen Anklang und wurde mit zunehmender Verbreitung des Internet zum Standard.

</pdie>

Firewall image
Spread the word and share online

Wie funktioniert eine Firewall?

Mittlerweile gibt es eine Vielzahl unterschiedlicher Firewall-Typen, die den Netzwerktraffic jeweils unterschiedlich filtern. Frühe (first generation) Firewalls filtern ganze Datenpakete, prüfen also die Quelle und das Ziel eines Pakets sowie verwendete Ports und Protokolle anhand vordefinierter Regeln.

Spätere (second generation) Firewalls, sogenannte Stateful Firewalls, prüfen auch den Verbindungsstatus des Datenpakets. Mithilfe dieser Information können sie erkennen, ob das Paket die Verbindung aufgebaut hat, ob die Daten zu einer bereits bestehenden Verbindung gehören oder ob das Paket gar nicht an der Verbindung beteiligt ist.

 

Die dritte Generation von Firewalls filtert anhand von Informationen entlang des gesamten OSI-Modells (auch in der Anwendungsschicht) und kann so Anwendungen und typische Protokolle (FTP oder HTTP) erkennen und verstehen. Auf Basis dieser Informationen erkennt die Firewall selbst Angriffe, die versuchen, sie über erlaubte Ports oder Protokolle zu umgehen.

Neueste Firewalls gehören noch immer zur dritten Generation, werden aber oft als „Next Generation“ Firewalls (NGFW) vermarktet. Sie verbinden alle genannten Technologien mit einer genaueren Analyse der zu filternden Inhalte, beispielsweise durch Abgleich mit einer Datenbank bekannter Malware.

Diese modernen Firewalls liefern oftmals zusätzliche Security-Systeme wie VPNs, IPS oder IDS, Identity Management, Application Control und Webfilter gleich mit.

 

Die dritte Generation von Firewalls filtert anhand von Informationen entlang des gesamten OSI-Modells (auch in der Anwendungsschicht) und kann so Anwendungen und typische Protokolle (FTP oder HTTP) erkennen und verstehen. Auf Basis dieser Informationen erkennt die Firewall selbst Angriffe, die versuchen, sie über erlaubte Ports oder Protokolle zu umgehen.

Neueste Firewalls gehören noch immer zur dritten Generation, werden aber oft als „Next Generation“ Firewalls (NGFW) vermarktet. Sie verbinden alle genannten Technologien mit einer genaueren Analyse der zu filternden Inhalte, beispielsweise durch Abgleich mit einer Datenbank bekannter Malware.

Weiterlesen

Diese modernen Firewalls liefern oftmals zusätzliche Security-Systeme wie VPNs, IPS oder IDS, Identity Management, Application Control und Webfilter gleich mit.

Jetzt schützen
Benefits of using a firewall image

Was bringt die Nutzung einer Firewall?

Zunächst erhöht eine Firewall natürlich ganz grundsätzlich die Sicherheit von Rechnern und Netzwerken vor potentiell gefährlichem eingehenden Traffic.

Doch auch ausgehender Traffic wird geprüft. So wird sichergestellt, dass keine wichtigen Daten den Rechner hinter der Firewall verlassen. Gleichzeitig wird verhindert, dass der Rechner unbemerkt Teil eines Botnet wird, also eines Zusammenschlusses vieler mit dem Internet verbundener Geräte, der dann wiederum für kriminelle Machenschaften missbraucht wird.

Weiterlesen

Firewalls sind besonders für diejenigen Unternehmen sinnvoll, bei denen viele Geräte mit dem Internet verbunden sind. Durch entsprechende Platzierung der Firewall ist das gesamte Netzwerk über einen zentralen Punkt mit der Außenwelt verbunden, an dem alle potentiellen Bedrohungen erkannt und abgewehrt werden können.

Zudem schirmt die Firewall interne System gegen den Rest des Internets ab. Daten können so freier und wesentlich sicherer innerhalb des Netzwerks ausgetauscht werden.

ESET offers you a firewall feature

ESET HOME SECURITY PREMIUM

ESET HOME Security Premium

Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.

Buy now
Try For Free
 

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's
multilayered technology.

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's multilayered technology.

Explore solutions
Explore solutions

Related topics

Phishing image

Phishing

Malicious cryptominers image

Cryptominers

Antivirus icon

Antivirus

Identity Theft image

Identity Theft

Ransomware image

Ransomware

Spam image

Spam

Trojan horse image

Trojan Horse

Malware image

Malware

Want to know more?

Follow us for all the latest tips and news

Follow us for all the latest tips and news