net-it.de

Was ist eigentlich eine Firewall?

Das englische Wort "Firewall" bedeutet "Brandschutzmauer" und in diesem wörtlichen Sinne ist sie eine Barriere zur Schadensbegrenzung. In der allgemeinsten Form ist eine Firewall ein Konzept zur Trennung von zwei Netzwerken mit unterschiedlichem Sicherheitsbedürfnis. Dieses Konzept besteht aus mehreren Funktionen, die, in Hardware- oder Softwareform, einzeln, kombiniert oder auf mehrere Rechner bzw. Netzwerke verteilt realisiert werden können.

Die Erläuterungen der Funktionen einer Firewall erfordern technisches Wissen über den genauen Aufbau von IP-Paketen, IP-Netzwerken und darauf basierenden Anwendungen.

• Wer braucht das?
• Was braucht man?
• Die Funktionen einer Firewall
• Kontrolle des Flusses von Paketen
• Paketfilterung
• Verbindungsorientierte Paketfilterung (Stateful Packet Filtering)
• Inspektion oder Kontrolle der Paketinhalte
• Verbindungsorientierte Inspektion von Paketen (Stateful Packet Inspection, SPI)
• Inhaltsfilterung (Content filtering)
• Trennung der direkten Netzwerkverbindung
• Proxy auf der Anwendungsebene (Application-level proxy / Application-level Firewall)
• Proxy auf der Transportebene (Circuit-level proxy / Advanced Firewall Traversal)
• Network address translation (NAT / Masquerading) auf der Netzwerkebene
• Detektion von Anomalien im Netzwerkdatenverkehr (Anomaly Detection)
• Detektion von Eindringversuchen (Intrusion detection system, IDS)
• Detektion und Schutz vor Denial of Service (DoS) Attacken
• Begleitende oder ergänzende Funktionen
• Sichere Übertragung: Virtual Private Networking (VPN)
• Sonstige Funktionen
• Realisationsformen