Firewall

Eine Firewall ist ein Sicherheitssystem, das den Netzwerkverkehr zwischen Geräten, Netzwerken, Servern und externen Ressourcen kontrolliert. Ihre Hauptaufgabe besteht darin, sichere Verbindungen zuzulassen und verdächtige oder unzulässige Verbindungen zu blockieren. Eine Firewall kann ein separates Hardwaregerät, eine Softwarelösung auf einem Server oder eine integrierte Funktion einer Cloud-Plattform.

Eine Firewall fungiert als Filter zwischen einer vertrauenswürdigen und einer nicht vertrauenswürdigen Umgebung. Sie kann beispielsweise ein Büronetzwerk vor unerwünschten Verbindungen aus dem Internet schützen, den Zugriff auf einen Server einschränken, interne Netzwerksegmente voneinander trennen oder den Datenverkehr zwischen Cloud-Services kontrollieren. In der Unternehmensinfrastruktur gilt eine Firewall als eines der grundlegenden Elemente der Informationssicherheit.

Der wichtigste Vorteil einer Firewall besteht darin, dass sie die Angriffsfläche reduziert. Benötigt ein Server keinen Zugriff über einen bestimmten Port oder ein bestimmtes Protokoll, kann die Firewall diesen Weg schließen. Dürfen Nutzer keine Verbindung zu bestimmten externen Ressourcen aufbauen, kann eine Firewall-Regel solche Verbindungen einschränken.

Wie eine Firewall funktioniert

Eine Firewall analysiert den Netzwerkverkehr und trifft Entscheidungen auf Basis vordefinierter Regeln. Diese Regeln können IP-Adressen, Ports, Protokolle, Verbindungsrichtung, Sitzungsstatus, Anwendungen, Benutzer und weitere Parameter berücksichtigen. Entspricht der Datenverkehr einer erlaubten Regel, wird er durchgelassen. Andernfalls wird er blockiert oder zur weiteren Prüfung weitergeleitet.

Einfache Firewalls arbeiten auf Paket- und Verbindungsebene. Fortgeschrittene Lösungen können Anwendungen, Inhalte des Datenverkehrs, Nutzerverhalten und Anzeichen von Angriffen analysieren. Solche Systeme werden häufig als Next-Generation Firewalls (NGFW) bezeichnet. Sie können die Funktionen einer klassischen Firewall, eines IPS, der Anwendungskontrolle, eines VPNs und der Filterung von Webdatenverkehr vereinen.

So kann eine Firewall beispielsweise den Zugriff von Mitarbeitern auf ein Unternehmensportal zulassen, Verbindungsversuche zu einer Server-Administrationsoberfläche aus einem unbekannten Netzwerk jedoch blockieren. Sie kann auch eingehenden HTTPS-Verkehr zu einer Website erlauben und gleichzeitig unnötige Ports schließen, die nicht aus dem Internet erreichbar sein sollen.

& Services für IT-Infrastruktur

Arten von Firewalls

Eine Firewall kann auf unterschiedlichen Ebenen der Infrastruktur eingesetzt werden. In kleinen Netzwerken ist sie häufig in den Router oder das Betriebssystem integriert. In Unternehmensumgebungen kommen spezialisierte Geräte, virtuelle Firewalls und Cloud-Filterungs-Tools zum Einsatz.

Zu den gängigen Arten von Firewalls gehören:

Netzwerk-Firewall zum Schutz des Netzwerkperimeters;
Host-basierte Firewall auf einem einzelnen Server oder Arbeitsplatz;
Web Application Firewall (WAF) zum Schutz von Webanwendungen;
Next-Generation Firewall mit erweiterter Datenverkehrsanalyse;
Cloud-Firewall zur Zugriffskontrolle in Cloud-Infrastrukturen;
virtuelle Firewall für virtualisierte Umgebungen und Rechenzentren.

Die Wahl des Typs hängt von der Aufgabe ab. Eine WAF wird benötigt, um eine Website vor Angriffen auf Anwendungsebene zu schützen. Eine Netzwerk-Firewall wird eingesetzt, um den Zugriff zwischen einem Büronetzwerk und dem Internet zu steuern. Eine Host-basierte Firewall wird zusätzlich verwendet, um einen einzelnen Server zu schützen.

Wo eine Firewall eingesetzt wird

Eine Firewall wird in nahezu allen Arten von IT-Infrastrukturen eingesetzt: in Büronetzwerken, Rechenzentren, Clouds, im Hosting, in Niederlassungen von Unternehmen, in SaaS-Plattformen und in Remote-Access-Systemen. Sie hilft, Vertrauenszonen voneinander zu trennen und zu kontrollieren, welche Verbindungen zwischen ihnen zulässig sind.

In einem Rechenzentrum kann eine Firewall Serversegmente, Datenbanken, Verwaltungsoberflächen, Speichersysteme und administrative Schnittstellen schützen. In der Cloud wird sie eingesetzt, um den Zugriff auf virtuelle Maschinen, Container, Datenbanken und interne Dienste einzuschränken. In einem Büronetzwerk steuert eine Firewall den eingehenden und ausgehenden Datenverkehr, VPN-Verbindungen und den Zugriff der Mitarbeiter auf externe Ressourcen.

Für Unternehmen ist eine Firewall besonders wichtig, wenn die Infrastruktur aus dem Internet erreichbar ist. Ohne Filterung können offene Dienste zum Ziel von Scans, Brute-Force-Angriffen, der Ausnutzung von Schwachstellen und unbefugten Zugriffen werden.

Worauf bei der Konfiguration einer Firewall zu achten ist

Eine Firewall ist nur dann wirksam, wenn sie richtig konfiguriert ist. Zu freizügige Regeln lassen unnötige Wege für Angriffe offen, zu strenge Regeln können den Betrieb von Diensten stören. Vor der Konfiguration ist es daher wichtig, zu klären, welche Anwendungen verwendet werden, welche Ports tatsächlich benötigt werden, wer Zugriff haben soll und welche Netzwerksegmente isoliert werden müssen.

Eine bewährte Praxis besteht darin, nur den notwendigen Datenverkehr zuzulassen und alles andere standardmäßig zu blockieren. Wichtig ist außerdem, die Regeln regelmäßig zu überprüfen. Mit der Zeit entstehen in der Infrastruktur temporäre Zugänge, Testdienste und veraltete Ausnahmen. Werden sie nicht entfernt, verliert die Firewall allmählich an Wirksamkeit.

Für kritische Systeme ist es wichtig, Ereignisprotokolle zu führen, Benachrichtigungen einzurichten, Redundanz zu nutzen und Änderungen zu dokumentieren. Eine Firewall sollte Teil der gesamten Sicherheitsarchitektur sein, nicht das einzige Schutzwerkzeug.

FAQ

Was ist eine Firewall einfach erklärt?

Eine Firewall ist ein Netzwerkfilter, der steuert, welche Verbindungen zulässig sind und welche blockiert werden sollen. Sie hilft, Computer, Server und Netzwerke vor unerwünschtem oder gefährlichem Datenverkehr zu schützen.

Worin unterscheidet sich eine Firewall von einer Antivirus-Software?

Eine Firewall kontrolliert Netzwerkverbindungen und den Zugriff zwischen Systemen. Eine Antivirus-Software sucht auf einem Gerät nach Schaddateien und verdächtigem Verhalten. Diese Werkzeuge lösen unterschiedliche Aufgaben und werden häufig gemeinsam eingesetzt.

Was ist eine WAF?

WAF, kurz für Web Application Firewall, ist eine Art von Firewall zum Schutz von Webanwendungen. Sie analysiert HTTP/HTTPS-Anfragen und hilft, Angriffe auf Websites, APIs, Anmeldeformulare, Verwaltungsoberflächen und andere Webdienste zu blockieren.

Wird in der Cloud eine Firewall benötigt?

Ja, auch in der Cloud wird eine Firewall benötigt. Sie hilft, den Zugriff auf virtuelle Maschinen, Datenbanken, Container, interne Dienste und administrative Schnittstellen zu beschränken. Dafür kommen in der Regel Security Groups, Netzwerk-ACLs oder Cloud-Firewalls zum Einsatz.

Kann eine Firewall vollständigen Schutz vor Angriffen bieten?

Nein, eine Firewall reduziert Risiken, bietet aber keinen vollständigen Schutz vor allen Bedrohungen. Sie sollte mit Updates, Zugriffskontrolle, Monitoring, Backups, Endpoint-Schutz und Incident Response kombiniert werden.

🠔 Zurück zum Glossar