Firewall

Eine Firewall ist ein Netzwerksicherheitssystem, das entwickelt wurde, um unbefugten Zugriff auf oder von einem privaten Netzwerk zu verhindern und zu vermeiden.[1] Es ist eine Art von Software, die die Durchsetzung eines Satzes von Regeln über die verschiedenen Arten von Daten ermöglicht, die gefiltert werden und in ein Netzwerk eindringen oder es verlassen dürfen. Eine Firewall kann entweder als Softwaredienstprogramm oder als Hardwaregerät und sogar als Kombination aus beidem implementiert werden, solange sie die Daten filtert. Diese Firewall stellt in der Regel nur eine Barriere zwischen einem vertrauenswürdigen internen Netzwerk und einem nicht vertrauenswürdigen externen Netzwerk wie dem Internet dar.

Darüber hinaus handelt es sich um Werkzeuge, die zur Verbesserung der Sicherheit aller mit einem bestimmten Netzwerk verbundenen Computergeräte wie dem lokalen Netzwerk (LAN) oder dem Internet eingesetzt werden. Sie werden als integraler Bestandteil betrachtet, um eine umfassende Sicherheit im Rahmen des Netzwerks zu gewährleisten. Eine Firewall ist in eine Vielzahl von vernetzten Geräten integriert, um den Datenverkehr zu filtern und das Risiko zu verringern, dass bösartige Pakete, die über das öffentliche Internet laufen, die Sicherheit eines privaten Netzwerks beeinträchtigen können.[2] Kurz gesagt, eine Firewall verteidigt typischerweise Ressourcen, validiert den Zugriff, verwaltet und kontrolliert den Netzwerkverkehr, zeichnet auf und berichtet über Ereignisse und fungiert als Vermittler.

Funktionalität

Die Hauptaufgabe einer Firewall ist es, zerstörerische Kräfte von Ihren Geräten fernzuhalten. Seine Aufgabe ist vergleichbar mit einer echten Firewall, die verhindert, dass sich ein Feuer von einem Ort zum anderen ausbreitet. Wenn es ein ankommendes Informationspaket gibt, das von den Filtern markiert wird, dann ist es nicht erlaubt, es zu durchlaufen. Dies liegt daran, dass, wenn ein Paket durch eine Paketfilterwand geht, alle Quell- und Zieladressen, das Protokoll und die Ziel-Portnummer überprüft werden.

Typen

Im Folgenden werden die verschiedenen Arten von Firewalls und ihre Funktionen beschrieben:

Proxy-basierte Firewall

Es fungiert als Gateway zwischen den Endbenutzern, die die Daten anfordern, und der Datenquelle. Alle Host-Geräte, die sich mit dem Proxy verbinden, haben eine separate Verbindung zur Datenquelle. Diese Firewall kann sie filtern, um Richtlinien durchzusetzen und den Standort des Empfängers zu verbergen sowie das Gerät und Netzwerk des Empfängers zu schützen.

Stateful Firewall

Diese Firewall verfolgt einen Bereich von Informationen über Verbindungen und macht es der Firewall unnötig, jedes Paket zu überprüfen. Damit reduziert es die von der Firewall eingeleitete Verzögerung. Eine zustandsbehaftete Firewall untersucht einfach den Netzwerkverkehr, um festzustellen, ob ein Paket mit einem anderen Paket verbunden ist.

Firewalls für Webanwendungen

Es schützt die Server, die Webanwendungen und das Internet unterstützen, vor spezifischen HTML-Angriffen wie Cross-Site-Scripting, SQL-Injektionen und anderen. Hiermit wird festgelegt, ob jedem Client, der versucht, den Server zu erreichen, Zugriff gewährt werden soll.

Firewalls der nächsten Generation

Diese Art von Firewall beinhaltet die Regeln, was einzelne Anwendungen und Benutzer nur tun dürfen. Es mischt Daten, die von anderen Technologien gesammelt werden, um besser informierte Entscheidungen darüber zu treffen, welcher Verkehr erlaubt und welcher reduziert werden soll. Die Firewall der nächsten Generation funktioniert auch, indem sie den Netzwerk- und Internetverkehr basierend auf den Anwendungen oder Verkehrstypen über die spezifischen Ports filtert.

Diese Art von Firewalls hat sich im Laufe der Jahre entwickelt und wird immer fortschrittlicher, und sie berücksichtigen mehr Parameter bei der Prüfung, ob der Verkehr passieren darf oder nicht.[3]

Hard- und Software

Software-Firewall

Dies wurde entwickelt, um Computergeräte zu schützen, indem es bestimmte Programme daran hindert, Informationen aus einem lokalen Netzwerk oder aus dem Internet zu senden und zu empfangen. Es wird auf Computergeräten installiert, wie jedes andere Softwareprogramm, das individuell angepasst werden kann.

Hardware-Firewall

Diese Firewall wird für alle Netzwerkrouter gefunden, die im Router-Setup-Bildschirm angezeigt werden können. Eine Hardware-Firewall findet sich typischerweise in Breitband-Routern.[4]

Firewall-Techniken

Im Folgenden werden verschiedene Arten von Firewall-Techniken vorgestellt:

Paketfilter

Die Aufgabe dieser Technik besteht darin, jedes Paket zu betrachten, das in das Netzwerk eintritt und es verlässt, und es dann basierend auf den Regeln zu akzeptieren oder abzulehnen. Dies gilt als effektiv und für die Benutzer transparenter als die anderen, ist aber schwer zu konfigurieren.

Anwendungs-Gateway

Es verwendet und wendet Sicherheitsmechanismen auf bestimmte Anwendungen an. Dies ist auch sehr effektiv, aber das führt zu einer Leistungsabnahme.

Gateway auf Schaltungsebene

Es gilt auch der Sicherheitsmechanismus, wenn die TCP- oder UDP-Verbindung bereits hergestellt ist. Wenn die Verbindung bereits hergestellt wurde, können die Pakete ohne weitere Überprüfung zwischen den Hosts fließen.

Proxy-Server

Diese Technik fängt alle Nachrichten ab, die in das Netzwerk eindringen und es verlassen. Es versteckt die wahren Netzwerkadressen.

Im wirklichen Leben gibt es viele Firewalls, die zwei oder mehr dieser Techniken verwenden.

Eine Firewall hat viel zum Leben der Menschen beigetragen, insbesondere in Bezug auf die Privatsphäre. Es macht das Leben nicht nur von den Computergeräten, sondern auch von den Menschen sicher und geschützt. Dadurch hilft es, bösartige Programme zu blockieren, da es verhindert, dass potenzielle Malware, Viren und Trojaner das System infizieren. Darüber hinaus wird es durch eine Firewall weniger Hacker geben, die Datenverlust und Schäden an Computergeräten verursachen können.

Geschichte

Der Begriff Firewall wurde in den späten 1980er Jahren für die Netzwerktechnologie verwendet, die zu der Zeit entstand, als das Internet in Bezug auf globale Nutzung und Konnektivität noch recht neu war. Der Begriff bezog sich auf eine Wand, die dazu bestimmt war, einen Brand in einem Gebäude zu begrenzen. Die Vorläufer von Firewalls für die Netzwerksicherheit waren die in den späten 1980er Jahren verwendeten Router.

Allgemeine Probleme und Lösungen

Das häufige Problem, das die meisten Menschen erleben, ist, dass sie anfällig für die Verletzung der Privatsphäre sind, wenn sie mit einer schnellen Internetverbindung online sind. Dies sind die folgenden Situationen, die eine Person beachten muss und eine Situation, in der eine persönliche Firewall wichtig ist:

  • Surfen im Internet zu Hause mit der Breitbandverbindung "always on".
  • Verbindung zum Internet über ein öffentliches Wi-Fi-Netzwerk
  • Betreiben Sie ein Heimnetzwerk, das vom Internet isoliert gehalten werden muss.

In all diesen Situationen ist eine Personal Firewall hochgradig konfigurierbar, so dass eine Person problemlos Sicherheitsrichtlinien erstellen kann, die den individuellen Bedürfnissen entsprechen.[5]


  1. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  2. https://searchsecurity.techtarget.com/definition/firewall ↩︎

  3. https://www.networkworld.com/article/3230457/what-is-a-firewall-perimeter-stateful-inspection-next-generation.html ↩︎

  4. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  5. https://personalfirewall.comodo.com/what-is-firewall.html ↩︎