Abbildung mit der Darstellung einer Firewall

Firewalls

Was ist eine Firewall?

Eine Firewall bildet die erste Verteidigungslinie im Netzwerk. Sie behält den eingehenden und ausgehenden Datenverkehr im Blick und entscheidet anhand festgelegter Sicherheitsregeln, ob Datenverkehr zugelassen oder blockiert wird.

Grundlegendes zum Thema Firewall

Eine Firewall ist eine Einrichtung, die im Zuge der Netzwerksicherheit eine Trennung zwischen einem vertrauenswürdigen internen Netzwerk und einem als nicht vertrauenswürdig geltenden externen Netzwerk wie dem Internet schafft. Der eingehende und ausgehende Netzwerkverkehr wird von der Firewall anhand festgelegter Sicherheitsregeln behandelt. Firewalls sind unverzichtbar, um Netzwerke vor nicht autorisiertem Zugriff, schädlichen Aktivitäten und potenziellen Bedrohungen zu schützen. Sie können in Form von Hardware, Software, Software as a Service (SaaS) oder einer Public oder Private Cloud (ggf. virtuell) bereitgestellt werden.

Firewalls prüfen Netzwerkpakete und implementieren Sicherheitsrichtlinien, um zu verhindern, dass nicht autorisierte BenutzerInnen oder potenziell schädliche Daten in das Netzwerk gelangen oder aus dem Netzwerk herausgeschleust werden. Jedes einzelne Netzwerkpaket wird von der Firewall geprüft. Anhand festgelegter Regeln erfolgt dann die Entscheidung, ob das Paket zugelassen oder blockiert werden soll. Somit kann nur als sicher und legitim erkannter Datenverkehr die Firewall passieren.

Next-Generation Firewalls (NGFWs) bieten über diese Kernfunktionen hinaus eine Reihe von Zusatzfunktionen für noch mehr Netzwerksicherheit. Hierzu zählen u a. Deep Packet Inspection (DPI), Application Visibility and Control (AVC), Intrusion Detection and Prevention (IDS/IPS), Schutz vor Malware und URL-Filterung.

Cisco Secure Firewall: die erste Verteidigungslinie

Firewall-Arten

Paketfilter-Firewall

Bei Firewalls dieser Art werden alle die Firewall passierenden Datenpakete geprüft und anhand von Parametern wie Quell- und Ziel-IP-Adresse, Port-Nummer und Protokolltyp gefiltert. Paketfilter-Firewalls sind relativ einfach und kostengünstig, können allerdings nicht zum Überprüfen des Paketinhalts eingesetzt werden und sind daher bei raffinierten Angriffen weniger wirksam.

Proxy-Firewall

Proxy-Firewalls sind eine frühe Art von Firewall. Sie dienen für eine bestimmte Anwendung als Gateway von einem Netzwerk zu einem anderen. Proxy-Server können auch zusätzliche Funktionen bereitstellen, etwa Content-Caching und -Sicherheit. Diese verhindern dann direkte Verbindungen von außerhalb des Netzwerks. Dies kann sich jedoch auch auf den Durchsatz und darauf auswirken, welche Anwendungen darauf ausgeführt werden können.

Stateful Inspection-Firewall

Bei Stateful Inspection-Firewalls, die heutzutage als „herkömmliche“ Firewalls gelten, wird auf Grundlage von Status, Port und Protokoll entschieden, ob Datenverkehr zugelassen oder blockiert werden soll. Nach dem Öffnen einer Verbindung findet ein Monitoring aller Aktivitäten statt, bis die Verbindung wieder geschlossen wird. Filterentscheidungen werden auf Grundlage der vom Admin festgelegten Regeln und des Kontexts getroffen. „Kontext“ bezieht sich hierbei auf Informationen über vorherige Verbindungen und Pakete, die zur selben Verbindung gehören.

Web Application Firewall (WAF)

Web Application Firewalls fungieren als Vermittler zwischen internen und externen Netzwerken. Sie verwalten alle Kommunikationsanfragen im Namen des internen Netzwerks. Da diese Firewalls den Paketinhalt prüfen und schädliche oder nicht autorisierte Daten herausfiltern können, bieten sie ein hohes Maß an Sicherheit. Durch die Abhängigkeit von Proxyservern kann sich jedoch die Latenz erhöhen und die Netzwerkperformance verringern.

Unified Threat Management-Firewall (UTM-Firewall)

Eine UTM-Lösung vereint üblicherweise die Funktionen einer Stateful Inspection-Firewall mit Intrusion-Prevention- und Antivirus-Funktionen. Dabei können zusätzliche Services und oft auch Cloud-Management enthalten sein. Der Schwerpunkt von UTMs liegt auf Einfachheit und Benutzerfreundlichkeit.

Informationen zu UTM-Lösungen

Next-Generation Firewall (NGFW)

Eine Next-Generation Firewall (NGFW) ist eine Netzwerksicherheitseinrichtung, deren Funktionen über die einer gängigen Stateful Firewall hinausgehen. Während eine herkömmliche Firewall üblicherweise Stateful Inspection für eingehenden und ausgehenden Netzwerkverkehr leistet, ist eine Next-Generation Firewall mit Zusatzfunktionen wie Anwendungserkennung und -kontrolle, einem IPS, URL-Filterung auf Basis von Geolokation und Reputation sowie Threat-Intelligence ausgestattet. Eine NGFW kann mithilfe einheitlicher Richtlinien, die Schutz über das gesamte Angriffskontinuum hinweg bieten, die Verwaltung vereinfachen und die Komplexität verringern.

Informationen zu Next-Generation Firewalls

KI-gestützte Firewall

Bei KI-gestützten Firewalls kommen künstliche Intelligenz (KI) und Machine Learning (ML) zum Einsatz, um den Bedrohungsschutz und die Netzwerksicherheit zu verbessern. Während bei herkömmlichen Firewalls Bedrohungen anhand vorab festgelegter Regeln erkannt und blockiert werden, analysieren KI-gestützte Firewalls den dynamischen Netzwerkverkehr in Echtzeit, ermitteln Muster und tragen zur Automatisierung der Lebenszyklusverwaltung von Firewall-Richtlinien im Unternehmen bei.

Virtuelle Firewall

Eine virtuelle Firewall wird in der Regel als virtuelle Appliance bereitgestellt. Sie kann am Standort in einer Private-Cloud-Umgebung auf Basis von VMware ESXi, Microsoft Hyper-V, KVM, OpenStack oder Nutanix gehostet werden. Alternativ kann eine virtuelle Firewall in einer Public-Cloud-Infrastruktur wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) oder Oracle Cloud Infrastructure (OCI) bereitgestellt werden. Mit einer virtuellen Firewall können Sie Ihre Anwendungen und Daten in Multicloud-Umgebungen mit vereinheitlichter Richtlinienkontrolle, zentralisiertem Management und erweitertem Schutz vor Bedrohungen absichern.

Informationen zu virtuellen Firewalls für Public Cloud und Private Cloud

Cloud-native Firewall

Cloud-native Firewalls bieten einen modernen Ansatz für den skalierbaren Schutz von Anwendungen und Workload-Infrastrukturen. Mit Funktionen zur automatischen Skalierung ermöglichen Cloud-native Firewalls Netzwerkbetriebs- und Sicherheitsbetriebsteams eine flexible und schnelle Arbeitsweise. Eine Cloud-native Firewall unterstützt flexible und elastische Sicherheitsmaßnahmen, Multi-Tenant-Funktionen und intelligente Lastverteilung.

Funktionsweise von Firewalls

Die Funktionsweise von Firewalls zu verstehen, ist wichtig für Unternehmen und Einzelpersonen, die ihre Cybersicherheitsmaßnahmen stärken möchten. Firewalls arbeiten mit vorab definierten Regeln. Wenn Datenpakete ein Netzwerk durchlaufen, prüft die Firewall die Paket-Header und gleicht sie mit den festgelegten Regeln ab. Wird eine Überstimmung gefunden, wird das betreffende Paket je nach Richtlinie entweder zugelassen oder abgelehnt.

Stateful Inspection ist eine fortschrittliche Firewall-Technologie zum Monitoring des Zustands von Netzwerkverbindungen, die fundiertere Entscheidungen über das Zulassen und Blockieren von Paketen ermöglicht. Stateful Inspection-Firewalls beobachten die gesamte Kommunikationssitzung und können verschiedene Arten von Angriffen erkennen und abwehren, beispielsweise IP-Spoofing und Session Hijacking.

Deep Packet Inspection (DPI) verstärkt die Firewall-Sicherheit, da neben den Header-Informationen auch der Inhalt von Paketen analysiert wird. So können Firewalls den Payload von Paketen untersuchen und bestimmte Arten von Datenverkehr wie Schadcode oder verbotene Dateitypen erkennen und blockieren.

Firewall-Richtlinien und -Konfigurationen beeinflussen das Verhalten der Firewall und geben vor, welcher Datenverkehr zugelassen bzw. blockiert werden soll. Denken Sie daran, diese Richtlinien und Konfigurationen regelmäßig zu überprüfen und entsprechend den Sicherheitsanforderungen Ihres Unternehmens zu aktualisieren.

Bedeutung von Firewalls

Eine Firewall kann erheblich zur Sicherheit Ihres Netzwerks und ihrer vertraulichen Daten beitragen. Firewalls bieten Schutz vor gängigen Bedrohungen und Angriffen im Netzwerk und sind daher angesichts der immer raffinierteren Cyberbedrohungen unverzichtbar.

Über die Netzwerksicherheit hinaus erleichtern Firewalls Unternehmen die Compliance und das Einhalten branchenspezifischer Best Practices. In vielen Gesetzgebungen sind Firewalls zum Schutz vertraulicher Kundendaten vorgeschrieben. Mit einer Firewall können Unternehmen die entsprechenden Auflagen erfüllen und drohenden Strafzahlungen entgehen.

Beim Auswählen der passenden Firewall sollten Faktoren wie das benötigte Maß an Sicherheit, Netzwerkperformance, Skalierbarkeit und Benutzerfreundlichkeit beachtet werden. Bewerten Sie die speziellen Anforderungen Ihres Unternehmens sorgfältig und lassen Sie sich von IT-ExpertInnen hinsichtlich der dafür am besten geeigneten Firewall-Lösung beraten.

Best Practices für Firewalls

Best Practices spielen für die Sicherheit Ihres Netzwerks eine große Rolle. Achten Sie darauf, die Firewalls richtig zu konfigurieren und zu verwalten, Updates und Patches regelmäßig zu implementieren sowie alle Firewall-Aktivitäten im Blick zu behalten und zu überprüfen.

Konfigurieren und Verwalten von Firewall-Regeln

Die Firewall-Regeln müssen richtig konfiguriert sein, damit Ihr Netzwerk wirksam geschützt bleibt. Daher ist es wichtig, diese Regeln regelmäßig zu überprüfen und entsprechend den wechselnden Anforderungen Ihres Unternehmens und der sich verändernden Bedrohungslandschaft zu aktualisieren.

Regelmäßige Updates und Patches für die Firewall

Genau wie bei anderer Software sind für Firewalls regelmäßige Updates und Patches erforderlich, damit Schwachstellen behandelt werden können und die optimale Performance gewahrt bleibt. Implementieren Sie einen konsistenten Update- und Patch-Managementprozess, um das Risiko von Sicherheitsverletzungen und Exploits zu minimieren.

Die fünf wichtigsten Argumente für eine Firewall-Aktualisierung

Monitoring und Überprüfung der Firewall-Akivitäten

Überprüfen Sie regelmäßig die Protokolle und Warnmeldungen der Firewall auf verdächtige oder nicht autorisierte Aktivitäten. Eventuell kommen auch Lösungen zum Monitoring in Echtzeit infrage, die potenzielle Bedrohungen zeitnah erkennen und behandeln. Audits der Firewall-Konfigurationen und -Richtlinien können Fehlkonfigurationen und Regelkonflikte aufdecken, von denen eine Gefahr für Ihr Netzwerk ausgeht.

Diese Best Practices tragen entscheidend dazu bei, die Sicherheit Ihres Netzwerks zu stärken und Ihre wertvollen Daten zu schützen.