Guest

Was ist eine Firewall?

hero-what-is-a-firewall-500x300

Eine Firewall ist eine Netzwerksicherheitsvorrichtung, die eingehenden und ausgehenden Netzwerkverkehr überwacht und auf Grundlage einer Reihe von definierten Sicherheitsregeln entscheidet, ob bestimmter Datenverkehr zugelassen oder blockiert wird.

Firewalls bilden bereits seit über 25 Jahren die erste Verteidigungslinie beim Schutz von Netzwerken. Sie fungieren als Barriere zwischen geschützten und kontrollierten Bereichen des internen, vertrauenswürdigen Netzwerks und nicht vertrauenswürdigen, äußeren Netzwerken wie dem Internet. 

Eine Firewall basiert entweder auf Hardware, auf Software oder auf einer Kombination aus beidem.


Arten von Firewalls

Proxy-Firewall

Eine frühe Art von Firewalls sind Proxy-Firewalls. Diese dienen für eine bestimmte Anwendung als Gateway von einem Netzwerk zu einem anderen. Proxy-Server können zudem zusätzliche Funktionen bereitstellen, etwa Content-Caching und -Sicherheit. Diese verhindern dann direkte Verbindungen von außen auf das Netzwerk. Dies kann sich jedoch auch auf den Durchsatz und darauf auswirken, welche Anwendungen darauf ausgeführt werden können.

Stateful-Inspection-Firewall

Stateful-Inspection-Firewalls, die heutzutage als „traditionelle“ Firewalls gelten, entscheiden auf Grundlage von Status, Port und Protokoll, ob Datenverkehr zugelassen oder blockiert wird. Eine Stateful-Inspection-Firewall überwacht nach dem Öffnen einer Verbindung alle Aktivitäten, bis die Verbindung wieder geschlossen wird. Filterentscheidungen werden auf Grundlage sowohl von durch den Administrator festgelegten Regeln als auch auf Basis des Kontextes getroffen. „Kontext“ bezieht sich hierbei auf Informationen über vorherige Verbindungen und Pakete, die zur selben Verbindung gehören.

Unified Threat Management (UTM)-Firewall

Eine UTM-Vorrichtung vereint üblicherweise die Funktionen einer Stateful-Inspection-Firewall mit Intrusion-Prevention und Antivirus. Dabei können auch zusätzliche Dienste, oft auch Cloud-Management, enthalten sein. Der Schwerpunkt von UTMs liegt auf Einfachheit und Benutzerfreundlichkeit.

Erfahren Sie mehr über unsere UTM-Lösungen.

Next-Generation Firewall (NGFW)

Firewalls gehen mittlerweile weit über schlichte Paket-Filter und Stateful-Inspections hinaus. Die meisten Unternehmen setzen auf Next-Generation Firewalls, da diese in der Lage sind, auch die deutlich komplexeren Bedrohungen von heute abzuwehren, etwa fortschrittliche Malware und Angriffe auf Anwendungsebene.

Gemäß der Definition von Gartner, Inc. muss eine Next-Generation Firewall Folgendes beinhalten:

  • Standardmäßige Firewall-Funktionen wie Stateful-Inspection
  • Integrierte Intrusion-Prevention
  • Anwendungserkennung und -kontrolle, mit deren Hilfe potenziell riskante Anwendungen im Netzwerk sichtbar werden und blockiert werden können
  • Upgrade-Möglichkeiten zur Integration künftiger Informations-Feeds
  • Techniken, die eine Reaktion auf neue Bedrohungen ermöglichen

Diese Fähigkeiten setzen die meisten Unternehmen mittlerweise bereits als Standard für eine Firewall voraus. NGFWs sind jedoch noch zu weit mehr in der Lage.

Bedrohungsorientierte NGFW

Diese Firewalls erweitern die klassische NGFW zusätzlich um fortschrittliche Funktionen zur Erkennung und Beseitigung von Bedrohungen. Eine bedrohungsorientierte NGFW ermöglicht es Ihnen:

  • mithilfe eines vollständigen Einblicks in den Kontext zu erkennen, welche Ressourcen am meisten gefährdet sind.
  • mithilfe einer intelligenten Sicherheitsautomatisierung, die Richtlinien festlegt und Ihre Abwehr dynamisch verstärkt, schnell auf Angriffe zu reagieren.
  • mittels Korrelation von Netzwerk- und Endpunkt-Ereignissen Verschleierungstechniken und verdächtige Aktivitäten besser zu erkennen.
  • mithilfe retrospektiver Sicherheitsfunktionen, die selbst nach einer ersten Überprüfung laufend nach verdächtigen Aktivitäten und auffälligem Verhalten suchen, die Zeit zwischen Erkennung und Behebung deutlich zu verkürzen.
  • mithilfe einheitlicher Richtlinien, die Schutz über das gesamte Angriffskontinuum hinweg bieten, die Verwaltung zu vereinfachen und die Komplexität zu verringern.

Erfahren Sie mehr über unsere bedrohungsorientierten NGFWs

Weitere Informationen zu Firewalls

Die Cisco Firewall-Community

In unserer Community rund um das Thema Next-Generation Firewalls können Sie sich mit Sicherheitsexperten von Cisco und Branchenkollegen austauschen. Sehen Sie sich einfach in den Foren und Blogs um, oder beteiligen Sie sich ebenfalls an den Diskussionen.  Mehr erfahren

Finden, folgen, vernetzen

Tauschen Sie sich mit Branchenkollegen aus, und erfahren Sie mehr über aktuelle Entwichlungen im Bereich Security.