Netzwerk-Firewalls

Inhaltsverzeichnis

Was sind Netzwerk-Firewalls?

Netzwerk-Firewalls sind Sicherheitseinrichtungen zur Verhinderung oder Beschränkung unbefugter Zugriffe auf private Netzwerke, die mit dem Internet, insbesondere Intranet-Lösungen, verbunden sind. Mithilfe von Firewall-Richtlinien werden Kriterien für den im Netzwerk zulässigen Datenverkehr festgelegt. Sämtlicher Datenverkehr, der diese Kriterien nicht erfüllt, wird blockiert. Netzwerk-Firewalls bilden einen Schutzschild für das Netzwerk und dienen als Vermittler für die Kommunikation zwischen internen und externen Geräten.

Eine Netzwerk-Firewall kann so konfiguriert werden, dass alle ein- und ausgehenden Daten sie passieren müssen. Dabei werden alle eingehenden Nachrichten überprüft und zurückgewiesen, wenn sie die definierten Sicherheitskriterien nicht erfüllen. Eine richtig konfigurierte Firewall ermöglicht Anwendern den Zugriff auf alle benötigten Ressourcen und verhindert gleichzeitig, dass unbefugte Anwender, Hacker, Viren, Würmer oder andere Schadprogramme auf das geschützte Netzwerk zugreifen.

Software- und Hardware-Firewalls im Vergleich

Es wird zwischen Hardware- und Software-Firewalls unterschieden. Zusätzlich zur Beschränkung des Zugriffs auf geschützte Computer und Netzwerke kann eine Firewall den gesamten ein- und ausgehenden Datenverkehr für das Netzwerk protokollieren und den Fernzugriff auf private Netzwerke über sichere Authentifizierungszertifikate und Anmeldungen managen.

Hardware-Firewalls: Diese Firewalls werden teils als eigenständige Produkte für Firmenkunden, zumeist jedoch als integrierte Komponente eines Routers oder anderen Netzwerkgeräts vertrieben. Sie gelten als unverzichtbarer Bestandteil herkömmlicher Sicherheitssysteme und Netzwerk-Konfigurationen. Hardware-Firewalls werden in aller Regel mit mindestens vier Netzwerkports geliefert, die Verbindungen zu mehreren Systemen ermöglichen. Für größere Netzwerke sind umfangreichere Netzwerk-Firewall-Lösungen erhältlich.
Software-Firewalls: Diese werden auf einem Computer installiert oder vom Hersteller des Betriebssystems oder Netzwerkgeräts bereitgestellt. Sie können benutzerspezifisch angepasst werden und bieten ein geringeres Maß an Kontrolle über die enthaltenen Funktionen und Schutzelemente. Eine Software-Firewall kann ein System vor standardmäßigen Steuerungs- und Zugriffsversuchen schützen, stößt jedoch bei komplexeren Angriffen an ihre Grenzen.

Firewalls dienen zum Endpunktschutz. Die Firewall fungiert beim Schutz vertraulicher Daten als Frontlinie, die durch weitere Abwehrmaßnahmen ergänzt werden muss.

Firewall-Typen

Die Benutzer verlassen sich auf Firewalls als Netzwerkschutz für Privathaushalte und Unternehmen. Ein einfaches Firewall-Programm oder -Gerät durchsucht alle Daten, die über das Netzwerk übertragen werden. Je nach den Anforderungen des Benutzers und den Funktionen der Firewall sind dabei bestimmte Anpassungsoptionen verfügbar. Zur Verhinderung der Übertragung schädlicher Daten über das Netzwerk stehen folgende gängigen Firewall-Typen zur Auswahl:

Application-Layer Firewalls: Dabei kann es sich um Hardware-Geräte, Software-Filter oder Server-Plugins handeln. Sie legen Sicherheitsmechanismen über definierte Anwendungen, wie z.B. FTP-Server, und definiert Regeln für HTTP-Verbindungen. Diese Regeln werden für jede Anwendung einzeln entwickelt und dienen zur Erkennung und Blockierung von Angriffen auf das Netzwerk.
Paketfilter-Firewalls: Jedes Paket, das das Netzwerk durchläuft, wird überprüft und gemäß den vom Benutzer festgelegten Regeln akzeptiert oder abgelehnt. Paketfilterung kann sinnvoll sein, ihre sachgemäße Konfiguration ist jedoch nicht ganz einfach. Zudem ist das Verfahren anfällig für IP-Spoofing.
Circuit-Level Firewalls: Bei Firewalls auf Leitungsebene kommen bei Aufbau einer UDP- oder TCP-Verbindung verschiedene Sicherheitsmechanismen zum Einsatz. Datenpakete werden dann ohne weitere Überwachung oder Filterung direkt zwischen den betreffenden Hosts ausgetauscht.
Proxyserver-Firewalls: Hierbei werden sämtliche ein- und ausgehenden Nachrichten überprüft und dann die tatsächlichen Netzwerkadressen verborgen, sodass sie für externe Überprüfungen nicht sichtbar sind.
Next-Generation Firewalls (NGFW): Hierbei wird der Datenverkehr gefiltert, der sich durch ein Netzwerk bewegt. Die Filterung wird durch die Applikation oder Datenverkehrstypen und die ihnen zugewiesenen Ports bestimmt. Zur Unterstützung einer umfassenderen autarken Netzwerküberprüfung wird der Funktionsumfang einer Standard-Firewall mit zusätzlichen Sicherheitsmaßnahmen kombiniert.
Stateful Firewalls: Stateful-Filtering, manchmal auch als Firewall-Technologie der dritten Generation bezeichnet, wirkt auf zweifache Weise: durch Klassifizierung des Datenverkehrs basierend auf dem Zielport und Paketverfolgung bei sämtlichen Interaktionen zwischen internen Verbindungen. Diese neueren Technologien erhöhen die Benutzerfreundlichkeit und unterstützen eine differenzierte Zugriffskontrolle, da Interaktionen nicht mehr nach Port und Protokoll definiert werden. Zudem wird der Paketverlauf im State-Table gemessen.

Alle oben genannten Typen von Netzwerk-Firewalls eignen sich für Power-User. Viele Firewalls ermöglichen die Kombination von zwei oder mehreren Techniken.

Warum Netzwerk-Firewalls von Interesse sind

Ohne Einsatz von Firewalls kann jeder Netzwerkdienst, der auf einem Computer mit öffentlich adressierbarer IP-Adresse (z. B. eine Direktverbindung über Ethernet) ausgeführt wird, für externe Dritte zugänglich sein. Zudem sind alle Computernetzwerke, die mit dem Internet verbunden sind, dem Risiko von Angriffen ausgesetzt. Ohne Schutz durch eine Firewall erhöht sich die Anfälligkeit für Angriffe durch Schadprogramme wie die folgenden:

Wenn Ihr Netzwerk mit dem Internet verbunden ist, suchen bestimmte Arten von Malware nach Möglichkeiten, die Bandbreite Ihrer Hardware zum Teil für eigene Zwecke umzuleiten.
Einige Arten von Malware verschaffen sich Zugriff auf Ihr Netzwerk, um vertrauliche Daten wie Kreditkarteninformationen, Bankverbindungen oder andere geschützte Daten wie Kundeninformationen zu entwenden.
Andere Arten von Malware sollen Daten einfach zerstören oder Netzwerke zum Absturz bringen.

Im Rahmen umfassender Sicherheitsmaßnahmen sollte jedes Netzwerk mit Internetverbindung durch eine Firewall geschützt werden. Darüber hinaus ist es wichtig, dass Unternehmen präzise Computersicherheitspläne mit Richtlinien für externe Netzwerke und Datenspeicherung aufstellen.

Im Cloud-Zeitalter dienen Netzwerk-Firewalls nicht nur zur Sicherung des Netzwerks. Sie sorgen darüber hinaus auch für ununterbrochene Netzwerkverfügbarkeit und einen stabilen Zugriff auf in der Cloud gehostete Applikationen.

Erfahren Sie mehr über Netzwerk-Firewalls

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Barracuda CloudGen Firewall bietet ein Portfolio von physischen, virtuellen und Cloud-basierten Netzwerk-Firewalls zum Schutz und Ausbau dezentraler Netzwerkinfrastrukturen. Durch die engmaschige Integration einer umfassenden Auswahl von Firewall-Technologien der Cloud-Generation wird erweiterte Sicherheit gewährleistet. Im Funktionsumfang inbegriffen sind Application-Profiling auf Layer 7, Intrusion Prevention, Webfilterung, Schutz vor Malware, Advanced Threat Protection, Spam-Schutz und Netzwerkzugriffskontrolle. Dadurch gewährleisten sie umfassenden und zuverlässigen Schutz für Ihren gesamten Netzwerkperimeter und erreichen ein kontinuierliches Schutzniveau auch dann, wenn sich Ihr Unternehmen im Wachstum befindet.

Die Barracuda CloudGen WAF ist eine Firewall auf Anwendungsebene, die die anspruchsvollsten und komplexesten Bedrohungen von heute mit erweiterten Überprüfungsfunktionen abwehrt, ohne dass der Datendurchsatz beeinträchtigt wird. Dank integrierten Funktionen für die App-Bereitstellung wie SSL-Offloading, Load-Balancing und das Cachen von Inhalten verbessert sie die Leistung von Anwendungen insgesamt. Darüber hinaus bieten detaillierte Steuerungsoptionen die Möglichkeit, den Zugriff auf vertrauliche Anwendungen oder Daten für nicht autorisierte Benutzer zu beschränken.

Haben Sie Fragen oder möchten Sie mehr Informationen zu Netzwerk-Firewalls erhalten? Dann nehmen Sie gleich Kontakt mit uns auf.

Telefonisch: +1 888 268 4772

Live-Chat

Per E-Mail

Vor- und Nachname*

E-Mail-Adresse*

Firmenname*

Telefonnummer*

Land*

Bundesland/Kanton* Bundesland/Provinz

Postleitzahl* Postleitzahl

Nachricht (optional)

Barracuda Email Protection

Cloud Application Protection

Barracuda Network Protection

Services

Technische Informationen

Quick-Links

Über uns

Neuigkeiten und Events

Rechtlicher Hinweis

Glossar