Was ist eine Firewall?

Eine Firewall ist ein Netzwerksicherheitsgerät, das den ein- und ausgehenden Netzwerkverkehr auf der Grundlage der zuvor festgelegten Sicherheitsrichtlinien einer Organisation überwacht und filtert. In ihrer grundlegendsten Form ist eine Firewall im Wesentlichen die Barriere zwischen einem privaten internen Netzwerk und dem öffentlichen Internet. Der Hauptzweck einer Firewall besteht darin, nicht bedrohlichen Datenverkehr zuzulassen und gefährlichen Datenverkehr fernzuhalten.

Demo anfordern NGFW Einkaufsführer

Was ist eine Firewall?

Firewall-Historie

Firewalls gibt es seit den späten 1980er Jahren, die zunächst als Paketfilter dienten, d. h. als Netzwerke, die eingerichtet wurden, um zwischen Computern übertragene Pakete oder Bytes zu untersuchen. Obwohl Paketfilter-Firewalls auch heute noch im Einsatz sind, haben Firewalls im Laufe der Jahrzehnte mit der Entwicklung der Technologie einen langen Weg zurückgelegt.

 

  • Virus der 1. Generation
    • Generation 1, in den späten 1980er Jahren greifen Viren Einzelplatz-PC in Unternehmen an und treiben so die Entwicklung von Anti-Virus Produkten voran.
  • Netzwerke der 2. Generation
    • Generation 2, ab Mitte der 1990er Jahre sind Unternehmen verstärkten Attacken aus dem Internet ausgesetzt und die Firewall entsteht.
  • Anwendungen der 3. Generation
    • Generation 3, in den frühen 2000er Jahren nutzen Angreifer die Schwachstellen von Unternehmensanwendungen und forcierten die Entwicklung von Intrusion Prevention Systems (IPS).
  • Payload der 4. Generation
    • Generation 4, um 2010 stieg die Zahl gezielter, bisher unbekannter Angriffe auf Unternehmen, die evasiv und polymorph sind und zu starkem Wachstum von Anti-Bot- und Sandboxing-Produkten führen.
  • Mega der 5. Generation
    • Generation 5, um 2017, groß angelegte, mehrfache Vektor- und Mega-Angriffe unter Verwendung fortschrittlicher Angriffswerkzeuge machen den Weg für fortschrittliche Lösungen zur Bedrohungsprävention frei.

 

Bereits 1993 hat Gil Shwed, CEO von Check Point, die erste Stateful Inspection Firewall, FireWall-1, eingeführt. Nach 27 Jahren ist eine Firewall immer noch die erste Verteidigungslinie einer Organisation gegen Cyber-Angriffe. Heutige Firewalls, einschließlich Firewalls der nächsten Generation und Netzwerk-Firewalls unterstützen eine Vielzahl von Funktionen und Fähigkeiten mit integrierten Funktionen, einschließlich:

Arten von Firewalls

  • Paketfilterung

Eine kleine Datenmenge wird analysiert und gemäß den Filterstandards verteilt.

  • Proxy Service

Netzwerksicherheitssystem, das bei der Filterung von Nachrichten auf der Anwendungsschicht schützt.

  • Zustandsbezogene Untersuchung

Dynamische Paketfilterung, die aktive Verbindungen überwacht, um festzustellen, welche Netzwerkpakete durch die Firewall zugelassen werden sollen.

  • Firewall der nächsten Generation (NGFW)

Deep Packet Inspection Firewall mit Überprüfung auf Anwendungs-ebene.

Was machen Firewalls?

Eine Firewall ist ein notwendiger Bestandteil jeder Sicherheitsarchitektur und vermeidet Mutmaßungen über den Schutz auf Host-Ebene und überträgt diese auf Ihr Netzwerksicherheitssystem. Firewalls, und insbesondere Firewalls der nächsten Generation, konzentrieren sich auf das Blockieren von Angriffen auf Malware- und Anwendungsebene. Zusammen mit einem integrierten Intrusion Prevention System (IPS) können diese Firewalls der nächsten Generation schnell und nahtlos reagieren, um Angriffe von außen über das gesamte Netzwerk zu erkennen und darauf zu reagieren. Sie können Richtlinien festlegen, um Ihr Netzwerk besser zu verteidigen, und schnelle Bewertungen durchführen, um invasive oder verdächtige Aktivitäten wie Malware zu erkennen und abzuschalten.

Warum brauchen wir Firewalls?

Firewalls, insbesondere Firewalls der nächsten Generation, konzentrieren sich darauf, Malware und Angriffe auf Anwendungsebene zu blockieren. Neben einem IPS (Intrusion Prevention Systems), sind diese Firewalls der nächsten Generation in der Lage, schnell und nahtlos zu reagieren, um Angriffe über das gesamte Netzwerk zu erkennen und zu bekämpfen. Firewalls können nach zuvor festgelegten Richtlinien handeln, um Ihr Netzwerk besser zu schützen, und können schnelle Bewertungen durchführen, um invasive oder verdächtige Aktivitäten wie Malware zu erkennen und abzuschalten. Durch den Einsatz einer Firewall für Ihre Sicherheitsinfrastruktur richten Sie Ihr Netzwerk mit spezifischen Richtlinien ein, um ein- und ausgehenden Datenverkehr zuzulassen oder zu blockieren.

Überprüfung der Netzwerkschicht im Vergleich zur Anwendungsschicht

Netzwerkschicht- oder Paketfilter überprüfen Pakete auf einer relativ niedrigen Ebene des TCP/IP-Protokollstapels und lassen Pakete nur dann durch die Firewall passieren, wenn sie dem festgelegten Regelsatz entsprechen, wobei Quelle und Ziel des Regelsatzes auf Internet-Protokolladressen (IP-Adressen) und Ports basieren. Firewalls, die eine Überprüfung der Netzwerkschicht durchführen, schneiden besser ab als ähnliche Systeme, die eine Überprüfung der Anwendungsschicht durchführen. Die Kehrseite der Medaille ist, dass unerwünschte Anwendungen oder Malware zulässige Ports passieren können, z. B. ausgehender Internetverkehr über die Web-Protokolle HTTP und HTTPS, Port 80 bzw. 443.

Die Bedeutung von NAT und VPN

Firewalls führen auch grundlegende Funktionen auf Netzwerkebene aus, wie Netzwerkadressübersetzung (NAT) und Virtuelle Private Netzwerke (VPN). Die Netzwerkadressübersetzung verbirgt oder übersetzt interne Client- oder Server-IP-Adressen, die in einem „privaten Adressbereich“, wie in RFC 1918 definiert, liegen können, in eine öffentliche IP-Adresse. Das Verstecken der Adressen geschützter Geräte bewahrt die begrenzte Anzahl von IPv4-Adressen und ist eine Verteidigung gegen die Netzwerk-Reconnaissance, da die IP-Adresse vor dem Internet verborgen ist.

 

In ähnlicher Weise erweitert ein virtuelles privates Netzwerk (VPN) ein privates Netzwerk über ein öffentliches Netzwerk innerhalb eines häufig verschlüsselten Tunnels, in dem der Inhalt der Pakete beim Durchqueren des Internets geschützt ist. Dies ermöglicht den Benutzern das sichere Senden und Empfangen von Daten über gemeinsam genutzte oder öffentliche Netzwerke.

Firewalls der nächsten Generation und darüber hinaus

Firewalls der nächsten Generation überprüfen Pakete auf Anwendungsebene des TCP/IP-Stapels und sind in der Lage, Anwendungen wie Skype oder Facebook zu identifizieren und Sicherheitsrichtlinien basierend auf der Art der Anwendung durchzusetzen.

 

Heute umfassen UTM-Geräte (Unified Threat Management) und Firewalls der nächsten Generation auch Technologien zur Bedrohungsprävention wie das IPS (Intrusion Prevention Systems) oder Antivirus um Malware und Bedrohungen zu erkennen und zu verhindern. Diese Geräte können auch Sandboxing-Technologien zur Erkennung von Bedrohungen in Dateien enthalten.

 

Da sich die Cyber-Sicherheitslandschaft ständig weiterentwickelt und die Angriffe immer ausgeklügelter werden, sind Firewalls der nächsten Generation auch weiterhin ein wesentlicher Bestandteil der Sicherheitslösung eines jeden Unternehmens, ob im Rechenzentrum, im Netzwerk oder in der Cloud. Um mehr über die wesentlichen Funktionen zu erfahren, über die Ihre Firewall der nächsten Generation verfügen muss, laden Sie noch heute den Einkaufsführer für die Firewall der nächsten Generation (NGFW) herunter.

 

Empfohlene Ressourcen

Diese Website verwendet Cookies, um höchste Benutzerfreundlichkeit zu gewährleisten. Verstanden, danke! MEHR INFOS