Firewall

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Was ist eine Firewall?

  • Eine Firewall ist ein System, das zwei Netzbereiche voneinander trennt und kontrolliert, welche Daten passieren dürfen.
  • Der Begriff stammt vom englischen Wort „Firewall“, einer Brandschutzwand, die verhindert, dass ein Feuer sich ausbreitet.
  • In der IT ist eine Firewall ein Sicherheitsbaustein, der als Schnittstelle zwischen Netzwerken dient und unerwünschte Zugriffe blockiert.
  • Sie analysiert Netzwerkverkehr nach definierten Regeln und schützt Systeme vor Angriffen, Missbrauch oder unbeabsichtigten Zugriffen.
  • Moderne Firewalls arbeiten zustandsbasiert (Stateful Inspection) und können Datenströme in Echtzeit filtern.

Warum wird eine Firewall benötigt?

  • Netzwerke sind kontinuierlich Angriffen ausgesetzt – aus dem Internet, aber auch intern.
  • Angreifer nutzen automatisierte Scans, Exploits, Malware, Phishing und Fehlkonfigurationen aus.
  • Ohne Firewall bleibt ungewöhnlicher oder bösartiger Verkehr oft unbemerkt.
  • Eine Firewall stellt sicher, dass nur autorisierter Traffic das Netzwerk passieren kann.
  • Damit Schutz gewährleistet ist, muss sämtlicher Verkehr über die Firewall laufen; Umgehungen führen zu Sicherheitslücken.
  • Firewalls sind Teil eines Sicherheitskonzeptes, aber kein alleiniger Schutz – sie müssen in eine Gesamtstrategie eingebettet sein.

Aufgaben einer Firewall

  • Kontrolle des ein- und ausgehenden Datenverkehrs nach festen Regeln
  • Schutz des lokalen Netzes vor Angriffen aus dem Internet und aus anderen Netzsegmenten
  • Erkennen und Melden von Angriffen oder ungewöhnlichem Verhalten
  • Blockieren bekannter Angriffsversuche (z.B. Portscans, Exploits)
  • Filtern unerwünschter Inhalte (z.B. Malware, gefährliche Webseiten)
  • Protokollierung und Analyse sicherheitsrelevanter Ereignisse
  • Unterstützung von NAT (Network Address Translation)
  • Regulierung des Internetzugangs nach Benutzer, Gerät oder Zeit
  • Zwischenspeicherung von Web-Inhalten (Caching), falls vorhanden
  • Bereitstellung von Statistiken über Verkehr und Nutzung
  • Unterstützung von VPN-Verbindungen für Standorte oder Heimarbeitsplätze
  • Fernadministration über gesicherte Verbindungen
  • Hohe Ausfallsicherheit durch redundante Systeme
  • Schnelle und zuverlässige Verarbeitung hoher Datenvolumen
  • Einfache Bedienbarkeit und klare Administration
Abgerufen von „http://wiki.ixheim.de/index.php?title=Firewall&oldid=65854