Firewall
Die Firewall ist im Bereich der Computer- und Netzwerktechnik das wichtigste Sicherheitssystem. Das bewährte System wird in fast jedem Unternehmen und auch in sehr vielen privaten Haushalten eingesetzt. Je nachdem, um welche Art von Firewall es sich handelt, kommen unterschiedliche Architekturen zum Einsatz. Die genaue Funktionsweise der Firewall lässt sich im Grunde recht einfach erklären.
Hintergründe zur Firewall
Um die Arbeitsweise der Firewall zu verstehen, müssen Sie als Erstes wissen, wie Computer über das Internet Daten austauschen. Die Grundlage für diesen Datenaustausch ist das Internet Protokoll (IP). Die Daten werden von diesem Protokoll in Pakete unterteilt. Zu jedem Paket gibt es Informationen zur Größe sowie eine Absender- und eine Empfängeradresse. Das Internet Protocol wird durch das Transmission Control Protocol (TCP) ergänzt. Dieses Protokoll stellt die Verbindung zwischen den beiden Computern, die am Datenaustausch beteiligt sind, her. Neben dem TCP/IP kommen im Internet noch das User Datagram Protocol (UDP) und das Internet Control Message Protocol (ICMP) zum Einsatz. Die meisten Internetdienste kommunizieren über die verschiedenen Protokolle.
Hacker versuchen in das interne Netzwerk (LAN) von Unternehmen einzudringen. Zu diesem Zweck verwenden sie hauptsächlich Port-Scanner. Haben Sie einen offenen Port zum internen Netzwerk gefunden, dann können Sie Daten stehlen oder Schadprogramme einschleusen. Auch die Denial of Service Attack wird dazu eingesetzt, in das interne Netzwerk zu gelangen. Weitere Methoden, die Hacken verwenden, sind as IP-Spoofing (Manipulation der Datenpakete) und das Packet Sniffing (Schnüffeln an den Datenpaketen). Durch Sicherheitslücken im Betriebssysteme und andere Schwachstellen werden Internet-Angriffe auf Unternehmensnetzwerke noch erleichtert.
Definition und Funktionsweise einer Firewall
Aufgrund der oben genannten Gefahren und Probleme benötigen Computer und Netzwerke einen zuverlässigen Schutzmechanismus gegen Hackerangriffe. Die Daten von Unternehmen sind sehr wertvoll und dürfen auf keinen Fall in fremde Hände gelangen. Des Weiteren muss der unterbrechungsfreie Betrieb des internen Netzwerkes in einem Unternehmen gewährleistet sein. Fallen mehrere Computer oder sogar das ganze Netzwerk aus, dann kann das Unternehmen nicht weiter arbeiten und verliert sehr viel Geld. Aus diesen Gründen investieren mittlere und größere Unternehmen in professionelle Firewall-Lösungen. Auch Privatpersonen machen sich um die Sicherheit ihrer Daten sorgen. Aus diesem Grund verwenden sehr viele Privatnutzer ebenfalls eine Firewall. In der Praxis ist eine Firewall entweder eine Software, eine Hardware oder eine Kombination aus Software und Hardware.
Der englische Fachbegriff Firewall heißt ins Deutsche übersetzt Brandschutzmauer oder Brandmauer. Beide Begriffe beschreiben die Funktionsweise der Firewall recht gut. Eine Brandschutzmauer in Form einer physikalischen Barriere soll verhindern, dass ein Feuer von einem Haus auf ein anderes Haus überspringt. Somit ist die Firewall eine Trennmauer zwischen dem zwei Netzwerken, dem Internet und dem lokalen Netzwerk. Die Firewall bildet ein richtiges Nadelöhr und durch dieses müssen sich alle ein- und ausgehenden Daten zwängen. Die Firewall legt genau fest, welche Internetdienste genutzt werden, und auf welchen Wegen die Dienste kommunizieren dürfen. Sie kann zum Beispiel so eingestellt werden, dass nur normale Internetseiten aus dem lokalen Netzwerk aufgerufen werden dürfen. Zusätzlich kann die Firewall bestimmte Webseiten und Programme sperren. Jede Firewall arbeitet mit unterschiedlichen Sicherungsmechanismen.
Die verschiedenen Sicherungsmechanismen der Firewall
Die Paketfilterung gehört zu den bekanntesten Mechanismen. Alle Datenpakete, die über das IP übertragen werden, besitzen wichtige Erkennungsmerkmale. Anhand dieser kann die Firewall entscheiden, welche Pakete in das Netzwerk hinein gelassen werden und welche Pakete blockiert werden. Durch die Paketfilterung können auch bestimmte Adressen komplett blockiert werden. Die Network Address Translation (NAT) ist für die Übersetzung der Netzwerk-Adressen zuständig. Möchte ein Computer aus dem internen Netzwerk über das Internet eine Verbindung zu einem anderen Rechner aufbauen, dann muss er diesem seine IP-Adresse mitteilen. Die Firewall bemerkt diesen Verbindungsaufbau und speichert die lokale Adresse des Computers. Der Computer im Internet erhält von der Firewall nicht die direkte Adresse des internen Computers, sondern bekommt von der Firewall eine andere Adresse mitgeteilt. Zusätzlich lassen sich auch die Port-Adressen verändern. Dadurch können mehrere Verbindungen ins Internet über eine einzige Adresse aufgebaut werden. Das technische Verfahren heißt Port Adress Translation.
Durch NAT kann die Firewall sicherstellen, dass alle Antworten aus dem Internet direkt an die Firewall gesendet und überprüft werden können. Computer bzw. Hacker können somit über das Internet keine direkten Verbindungen zu den Computern des lokalen Netzwerks aufbauen. Der Proxy Server gehört zu den wichtigsten Funktionen der Firewall. Er ist komfortabler wie der einfache Paketfilter und kann vom Administrator individuell konfiguriert werden. Alle ein- und ausgehenden Datenverbindungen laufen über den Proxy Server und der gesamte Netzwerkverkehr lässt sich kontrollieren. Durch Ipsec (IP Security) werden alle Daten, die per IP versendet werden, mit einer sicheren Verschlüsselung versehen. Mit einer Firewall lassen sich auch Virtuelle Private Netzwerke (VPNs) verwenden. Besitzt ein Unternehmen zum Beispiel einen Standort in München und einen in Berlin, dann stellt die Firewall eine direkte virtuelle Verbindung zwischen den beiden Standorten her.
Verschiedene Arten von Firewalls
Unternehmen verwenden in der Regel eine professionelle Firewall. Diese besteht aus einer Kombination aus Soft- und Hardware. Die Firewall ist ein eigenständiger Computer und wird zwischen das interne Firmennetzwerk und das Internet gestellt. Ein Netzwerkadministrator kümmert sich um die individuellen Einstellungen der Firewall und sorgt für einen reibungslosen Betrieb. Firewalls kommen auch auf vielen privaten Computern zum Einsatz. In der Regel handelt es sich dabei hauptsächlich um Personal Firewalls in Form einer speziellen Software oder um Betriebssystem-Firewalls. Professionelle Firewalls sind für die meisten Privatnutzer zu kostspielig und auch zu aufwendig. Ganz egal, welche Art von Firewall zum Einsatz kommt, gegen einige Dinge schützt die Brandschutzmauer nicht.
Eine Firewall reicht als alleiniger Schutz nicht aus
Die Firewall schützt Unternehmen und Privatpersonen vor vielen Gefahren. Dennoch reicht sie nicht als Allround-Lösung aus. Sie kann auf keinen Fall eine Antiviren-Software ersetzen. Die Firewall überprüft die eingehenden und ausgehenden Daten nicht im Hinblick auf schädliche Inhalte. Sie kontrolliert nur den Datenverkehr und legt fest, ob die Datenpakete passieren dürfen oder nicht. In Firmen, die durch eine Firewall geschützt werden, sind die größten Sicherheitsrisiken die eigenen Angestellten. Tätigen diese die falschen Einstellungen oder laden unbewusst einen Schädling herunter, dann ist das ganze Netzwerk in Gefahr. Das Gleiche gilt natürlich auch für private genutzt Rechner. Laden Sie sich einen Schädling über den Browser auf Ihren Rechner oder bekommen die Schadsoftware per E-Mail und führen sie aus, dann hilft Ihnen eine Firewall nicht. Aus diesem Grund sollten Sie sich stets für eine Kombination aus Firewall und Antiviren-Programm entscheiden.
