Firewall

 

Eine Firewall ist ein sicherheitsmechanisches System, das den ein‑ und ausgehenden Netzwerkverkehr anhand definierter Regeln kontrolliert, um unerwünschte Zugriffe zu verhindern und die Integrität sowie Vertraulichkeit von Daten zu schützen. Sie kann als rein software‑basiertes Modul (Host‑Firewall) auf einem einzelnen Rechner, als hardware‑Appliance im Netzwerkperipherie‑Segment (z. B. Router‑Firewall) oder als cloud‑basierte Lösung implementiert sein.

 

Funktionsprinzip

  1. Paketfilterung: Analyse von IP‑Paketen nach Quell‑ und Zieladresse, Port, Protokoll (TCP/UDP/ICMP) und Aktion (zulassen oder blockieren).
  2. Stateful Inspection: Prüfung, ob ein Paket zu einer bereits autorisierten Verbindung gehört (Verbindungs‑State‑Tracking).
  3. Application‑Layer‑Filtering: Untersuchung von Anwendungsdaten (HTTP, SMTP, DNS) und Durchsetzung von Policy‑Regeln (z. B. URL‑Filter, Malware‑Signatur‑Erkennung).
  4. NAT (Network Address Translation): Verbergen interner IP‑Adressen hinter einer öffentlichen Adresse, wodurch direkte Anfragen von außen blockiert werden.
 

Typen von Firewalls

  • Packet‑Filtering‑Firewall: Entscheidet ausschließlich anhand von Header‑Informationen.
  • Stateful‑Inspection‑Firewall: Verfolgt den Verbindungszustand und erlaubt nur gültige Rückantworten.
  • Proxy‑Firewall (Application‑Proxy): Agiert als Vermittler, prüft und modifiziert Anwendungsdaten.
  • Next‑Generation Firewall (NGFW): Kombiniert klassische Funktionen mit Intrusion‑Prevention, Deep‑Packet‑Inspection, URL‑Filter, SSL‑Entschlüsselung und oft integrierten Threat‑Intelligence‑Feeds.
 

Implementierungsbereiche

  • Perimetersicherheit: Firewalls an Netzwerk‑Gateways (Internet‑Edge) schützen das interne Netz vor externen Angriffen.
  • Host‑Sicherheit: Lokale Firewalls (Windows Defender Firewall, iptables, pf) kontrollieren den Datenverkehr einzelner Rechner.
  • Cloud‑Umgebungen: Virtuelle Firewalls (AWS Security Groups, Azure Network Security Groups) sichern virtuelle Netzwerke.
 

Best Practices

  • Least‑Privilege‑Prinzip: Nur notwendige Dienste und Ports öffnen.
  • Zonenkonzept: Unterschiedliche Sicherheitszonen (DMZ, interne Zone, Gast‑Netz) mit strikten Zugriffsregeln trennen.
  • Regel‑Review & Logging: Regelmäßige Überprüfung und Protokollierung von Ereignissen für Forensik und Audits.
  • Patch‑Management: Firmware‑ und Software‑Updates zeitnah einspielen, um bekannte Schwachstellen zu schließen.
  • TLS‑Inspection: Optionales Entschlüsseln von verschlüsseltem Verkehr, um Bedrohungen in verschlüsselten Streams zu erkennen (unter Beachtung von Datenschutz‑Bestimmungen).