Eine Firewall ist ein Sicherheitsmechanismus, der Netzwerke und Computersysteme vor unbefugtem Zugriff schützt und nur autorisierte Verbindungen zulässt.

Wie funktioniert eine Firewall?
Die Firewall überwacht den gesamten Datenverkehr und entscheidet anhand vordefinierter Regeln, ob Netzwerkpakete durchgelassen oder blockiert werden. Diese Regeln können den Zugriff basierend auf Absender, Ziel oder verwendeten Diensten steuern. Ziel ist es, unbefugte Zugriffe zu verhindern und so die IT-Sicherheit der Infrastruktur zu gewährleisten.

Welche Arten von Firewalls gibt es? 

  • Paketfilter-Firewalls:
    Sie vergleichen eingehende Datenpakete mit festgelegten Kriterien wie IP-Adressen oder Portnummern. Problematische Pakete werden blockiert. Diese Firewalls bieten grundlegenden Schutz, analysieren jedoch nicht den Inhalt der Pakete.
    – Einsatz: Router und Switches.
  • Verbindungs-Gateways (Circuit Level Gateways):
    Diese Firewalls überwachen TCP-Verbindungen und prüfen, ob eine Sitzung legitim ist. Sie steuern den Zugriff basierend auf IP-Adressen und Ports.
    – Einschränkung: Keine Kontrolle über die Paketinhalte.
  • Stateful Inspection Firewalls:
    Sie prüfen Pakete im Kontext einer bestehenden Sitzung und verifizieren, dass neue Pakete zu einer autorisierten Verbindung gehören. Diese Firewalls bieten höheren Schutz und können auch Multilayer Inspection für eine tiefere Analyse durchführen.
    – Nachteil: Höherer Einfluss auf die Netzwerkleistung.
  • Application Level Gateways (Proxy-Firewalls):
    Diese Firewalls kombinieren Merkmale von Paketfiltern und Verbindungs-Gateways. Sie kontrollieren die Daten, die von Anwendungen übertragen werden, z. B. HTTP-Anfragen. Sie bieten hohe Datensicherheit, können aber die Netzwerkleistung beeinträchtigen.
    – Nachteil: Mögliche Leistungseinbußen.
  • Next-Generation Firewalls (NGFWs):
    Diese Firewalls kombinieren Stateful Inspection, Paketinspektion und Deep Packet Inspection (DPI). Sie analysieren Dateninhalte und erkennen ungewöhnliches Verhalten oder Bedrohungen.
    Vorteil: Bessere Kontrolle und Erkennung durch tiefgehende Inspektion und erweiterte Richtlinien.

Security braucht ein Konzept!
Nehmen Sie Kontakt  mit uns auf, um über Ihre individuelle Netzwerk-Sicherheit zu sprechen. Gemeinsam mit etablierten Partnern entwickeln wir maßgeschneiderte Lösungen, die Ihr Unternehmen optimal vor Hackern und Cyber-Angriffen schützen. Unsere Experten stehen Ihnen für eine persönliche Beratung jederzeit zur Verfügung!