Was ist eine Firewall?

Eine Firewall ist ein Netzwerk-Sicherheitsgerät, das den eingehenden und ausgehenden Netzwerkverkehr auf der Grundlage der zuvor festgelegten Sicherheitsrichtlinien einer Organisation überwacht und filtert. Im Grunde ist eine Firewall im Wesentlichen die Barriere, die zwischen einem privaten internen Netzwerk und dem öffentlichen Internet liegt. Der Hauptzweck einer Firewall besteht darin, ungefährlichen Datenverkehr zuzulassen und gefährlichen Datenverkehr fernzuhalten.

Demo anfordern Next Generation Firewall Buyer's Guide

Was ist eine Firewall? Die verschiedenen Arten von Firewalls

Firewall-Verlauf

Firewall gibt es seit den späten 1980er Jahren und ursprünglich handelte es sich um Paketfilter, bei denen es sich um Netzwerke handelte, die zur Untersuchung von Paketen oder Bytes eingerichtet wurden, die zwischen Computern übertragen wurden. Obwohl Paketfilter- Firewall auch heute noch im Einsatz sind, haben Firewall im Laufe der Jahrzehnte einen langen Weg zurückgelegt.

  • Gen-1-Virus
    • In der ersten Generation, Ende der 1980er Jahre, waren alle Unternehmen von Virenangriffen auf eigenständige PCs betroffen und führten zu Antivirenprodukten.
  • Gen 2 Netzwerk
    • Generation 2, Mitte der 1990er Jahre, Angriffe aus dem Internet wirkten sich auf alle Unternehmen aus und führten zur Einführung der Firewall.
  • Gen 3 Anwendung
    • Generation 3, Anfang der 2000er Jahre, Ausnutzung von Schwachstellen in der Anwendung, die die meisten Unternehmen betrafen und Intrusion Prevention Systems Products (IPS) voranbrachten.
  • Nutzlast der 4. Generation
    • Generation 4, ca. 2010: Zunahme gezielter, unbekannter, ausweichender, polymorpher Angriffe, die die meisten Unternehmen betrafen und zu Anti-Bot- und Sandboxing-Produkten führten.
  • Gen 5 Mega
    • Generation 5, ca. 2017, groß angelegte Multi-Vektor-Megaangriffe mit fortschrittlichen Angriffstools und treibt fortschrittliche Lösungen zur Bedrohungsprävention voran.

Im Jahr 1993 stellte Gil Shwed, CEO von Check Point, die erste Stateful-Inspection-Firewall vor: FireWall-1. 27 Jahre später ist eine Firewall immer noch die erste Verteidigungslinie eines Unternehmens gegen Cyberangriffe. Die heutige Firewall, einschließlich der Firewall der nächsten Generation und der Netzwerk- Firewall unterstützt eine Vielzahl von Funktionen und Fähigkeiten mit integrierten Features, darunter:

Arten von Firewall

  • Paketfilterung

    Eine kleine Datenmenge wird analysiert und gemäß den Standards des Filters verteilt.

  • Proxy-Dienst

    Netzwerksicherheitssystem, das Nachrichten auf der Anwendungsebene schützt und gleichzeitig filtert.

  • Zustandsbehaftete Inspektion

    Dynamische Paketfilterung, die aktive Verbindungen überwacht, um zu bestimmen, welche Netzwerkpakete die Firewall passieren dürfen.

  • Firewall der nächsten Generation (NGFW)

    Deep Packet Inspection Firewall mit Inspektion auf Anwendungsebene.

Was macht Firewall ?

Eine Firewall ist ein notwendiger Bestandteil jeder Sicherheitsarchitektur und macht das Rätselraten bei den Schutzmaßnahmen auf Host-Ebene überflüssig und überlässt sie Ihrem Netzwerksicherheitsgerät. Firewall und insbesondere die Firewall der nächsten Generation konzentrieren sich auf das Blockieren von Malware und Angriffen auf Anwendungsebene. Zusammen mit einem integrierten Intrusion Prevention System (IPS) können diese Firewall der nächsten Generation schnell und nahtlos reagieren, um Angriffe von außen im gesamten Unternehmen zu erkennen und darauf zu reagieren Netzwerk. Sie können Richtlinien festlegen, um Ihr Netzwerk besser zu schützen, und schnelle Bewertungen durchführen, um invasive oder verdächtige Aktivitäten wie Malware zu erkennen und diese abzuschalten.

Warum brauchen wir Firewall?

Firewalls, especially Next Generation Firewalls, focus on blocking malware and application-layer attacks. Along with an integrated intrusion prevention system (IPS), these Next Generation Firewalls are able to react quickly and seamlessly to detect and combat attacks across the whole network. Firewalls can act on previously set policies to better protect your network and can carry out quick assessments to detect invasive or suspicious activity, such as malware, and shut it down. By leveraging a firewall for your security infrastructure, you’re setting up your network with specific policies to allow or block incoming and outgoing traffic.

Netzwerk-Layer vs. Anwendungs-Layer-Inspektion

Netzwerkschicht- oder Paketfilter prüfen Pakete auf einer relativ niedrigen Ebene des TCP/IP-Protokollstapels und lassen nicht zu, dass Pakete die Firewall passieren, es sei denn, sie entsprechen dem festgelegten Regelsatz, bei dem Quelle und Ziel des Regelsatzes auf dem Internetprotokoll basieren ( IP-Adressen und Ports. Firewall , die eine Netzwerk-Layer-Inspektion durchführen, schneiden besser ab als ähnliche Geräte, die eine Anwendungs-Layer-Inspektion durchführen. Der Nachteil besteht darin, dass unerwünschte Anwendungen oder Malware über zugelassene Ports gelangen können, z ausgehender Internetverkehr über die Webprotokolle HTTP und HTTPS, Port 80 bzw. 443.

Die Bedeutung von NAT und VPN

Firewall führen auch grundlegende Funktionen auf Netzwerkebene aus, z. B. Netzwerk Address Translation (NAT) und Virtual Private Netzwerk (VPN). Netzwerk Address Translation verbirgt oder übersetzt interne Client- oder Server-IP-Adressen, die sich möglicherweise in einem „privaten Adressbereich“ gemäß RFC 1918 befinden, in eine öffentliche IP-Adresse. Durch das Verbergen der Adressen geschützter Geräte bleibt die begrenzte Anzahl von IPv4-Adressen erhalten und stellt einen Schutz vor Netzwerkauskundung dar, da die IP-Adresse vor dem Internet verborgen bleibt.

In ähnlicher Weise erweitert ein virtuelles privates Netzwerk (VPN) ein privates Netzwerk über ein öffentliches Netzwerk innerhalb eines Tunnels, der häufig verschlüsselt ist und den Inhalt der Pakete beim Durchqueren des Internets schützt. Dies ermöglicht Benutzern das sichere Senden und Empfangen von Daten über ein gemeinsames oder öffentliches Netzwerk.

Firewall der nächsten Generation und darüber hinaus

Firewall der nächsten Generation prüft Pakete auf der Anwendungsebene des TCP/IP-Stacks und ist in der Lage, Anwendungen wie Skype oder Facebook zu identifizieren und Sicherheitsrichtlinien basierend auf der Art der Anwendung durchzusetzen.

UTM-Geräte (Unified Threat Management) und Firewalls der nächsten Generation umfassen heute auch Bedrohungspräventionstechnologien wie Intrusion Prevention Systems (IPS) oder Antivirus zur Erkennung und Abwehr von Malware und Bedrohungen. Diese Geräte können auch Sandboxing-Technologien enthalten, um Bedrohungen in Dateien zu erkennen.

As the cyber security landscape continues to evolve and attacks become more sophisticated, Next Generation Firewalls will continue to be an essential component of any organization’s security solution, whether you’re in the data center, network, or cloud.

Protect your network using Check Point’s Quantum NGFW –  the most effective AI-powered firewalls, featuring the highest rated threat prevention, seamless scalability, and unified policy management.

To learn more about the essential capabilities your Next Generation Firewall needs to have, download the Next Generation Firewall (NGFW) Buyer’s Guide today.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK