kostenloser Versand!
Zahlung auf Rechnung!
30 Tage Rückgaberecht!
Telefon 071 511 40 20

Was ist eine Firewall (Computing)?

Was ist eine Firewall (Computing)?

Beim Rechnen ist eine Firewall ein Netzwerksicherheitssystem, das den eingehenden und ausgehenden Netzwerkverkehr auf der Grundlage vorgegebener Sicherheitsregeln überwacht und steuert. Eine Firewall stellt normalerweise eine Barriere zwischen einem vertrauenswürdigen internen Netzwerk und einem nicht vertrauenswürdigen externen Netzwerk wie dem Internet her.

Firewalls werden häufig als Netzwerkfirewalls oder als hostbasierte Firewalls eingestuft. Netzwerkfirewalls filtern den Datenverkehr zwischen zwei oder mehr Netzwerken und werden auf Netzwerkhardware ausgeführt. Hostbasierte Firewalls werden auf Hostcomputern ausgeführt und steuern den Netzwerkverkehr auf und von diesen Computern.

Arten von Firewall

Ein Beispiel dafür, wo sich eine Firewall in einem Netzwerk befindet

Firewalls werden im Allgemeinen als netzwerkbasiert oder hostbasiert eingestuft. Netzwerkbasierte Firewalls befinden sich auf den Gateway-Computern von LANs, WANs und Intranets. Es handelt sich entweder um Software-Appliances, die auf allgemeiner Hardware ausgeführt werden, oder um hardwarebasierte Firewall-Computer-Appliances. Firewall-Appliances bieten dem internen Netzwerk, das sie schützen, möglicherweise auch andere Funktionen, z. B. die Funktion eines DHCP- oder VPN-Servers für dieses Netzwerk. Hostbasierte Firewalls befinden sich auf dem Host selbst und steuern den Netzwerkverkehr auf und von diesen Computern. Die hostbasierte Firewall kann ein Daemon oder ein Dienst als Teil des Betriebssystems oder eine Agentenanwendung wie die Sicherheit oder der Schutz von Endpunkten sein. Jeder hat Vor- und Nachteile. Jeder hat jedoch eine Rolle bei der mehrschichtigen Sicherheit.

Firewalls unterscheiden sich auch in ihrem Typ, je nachdem, woher die Kommunikation stammt, wo sie abgefangen wird und welcher Kommunikationsstatus verfolgt wird.

Netzwerkschicht oder Paketfilter

Netzwerkschicht-Firewalls, auch Paketfilter genannt, arbeiten auf einer relativ niedrigen Ebene des TCP / IP-Stacks und blockieren Pakete, sofern sie nicht mit dem festgelegten Regelsatz übereinstimmen. Der Firewall-Administrator kann die Regeln definieren, oder es gelten Standardregeln.

Anwendungsschicht

Anwendungsschicht-Firewalls arbeiten auf der Anwendungsebene des TCP / IP-Stacks (d. H. Der gesamte Browser-Verkehr oder der gesamte Telnet- oder FTP-Verkehr) und können alle Pakete abfangen, die zu oder von einer Anwendung gesendet werden.

Anwendungsfirewalls bestimmen, ob ein Prozess eine bestimmte Verbindung akzeptieren soll. Anwendungsfirewalls erfüllen ihre Funktion, indem sie Socket-Aufrufe verwenden, um die Verbindungen zwischen der Anwendungsschicht und den unteren Schichten des OSI-Modells zu filtern. Anwendungsfirewalls, die Socket-Aufrufe annehmen, werden auch als Socket-Filter bezeichnet. Es ist selten, dass Anwendungsfirewalls nicht kombiniert oder in Verbindung mit einem Paketfilter verwendet werden.

Außerdem filtern Anwendungsfirewalls Verbindungen weiter, indem sie die Prozess-ID von Datenpaketen anhand eines Regelsatzes für den lokalen Prozess untersuchen, der an der Datenübertragung beteiligt ist. Das Ausmaß der Filterung wird auch durch den bereitgestellten Regelsatz festgelegt. Diese prozessspezifischen Regelsätze können sich nicht gegen Änderungen des Prozesses durch Ausnutzung, wie z. B. Speicherbeschädigungs-Exploits, schützen.

Proxies

Ein Proxyserver (der entweder auf dedizierter Hardware oder als Software auf einem Universalcomputer ausgeführt wird) kann als Firewall fungieren, indem er auf Eingabepakete (z. B. Verbindungsanfragen) wie eine Anwendung antwortet und andere Pakete blockiert. Ein Proxyserver ist ein Gateway von einem Netzwerk zu einem anderen für eine bestimmte Netzwerkanwendung in dem Sinne, dass er als Proxy für den Netzwerkbenutzer fungiert.

firewall-3

Netzwerkadressübersetzung

Firewalls verfügen häufig über NAT-Funktionen (Network Address Translation), und die hinter einer Firewall geschützten Hosts haben normalerweise Adressen im "privaten Adressbereich", wie in RFC 1918 definiert. Firewalls verfügen häufig über solche Funktionen, um die wahre Adresse des Computers zu verbergen mit dem Netzwerk verbunden. Ursprünglich wurde die NAT-Funktion entwickelt, um die begrenzte Anzahl von IPv4-Routingadressen zu adressieren, die verwendet oder Unternehmen oder Einzelpersonen zugewiesen werden können, und um sowohl die Menge als auch die Kosten für die Beschaffung ausreichender öffentlicher Adressen für jeden Computer in einer Organisation zu reduzieren. Obwohl NAT als solches kein Sicherheitsmerkmal darstellt, wird das Verbergen der Adressen geschützter Geräte häufig als Schutz vor Netzwerkermittlung eingesetzt.

Firewalls auf Netzwerkebene lassen sich im Allgemeinen in zwei Unterkategorien einteilen: zustandsbehaftet und zustandslos.

Die mit einem * markierten Felder sind Pflichtfelder.

Aktuell im Blog
Was ist eine Festplatte?

Was ist eine Festplatte? Die Festplatte oder das Festplattenlaufwerk ist ein elektromechanisches... [mehr]

Was ist Network-Attached Storage / NAS?

Network Attached Storage (NAS) ist ein Computerdatenspeicherserver auf Dateiebene (im Gegensatz... [mehr]

Was ist eine CPU-Prozessor?

Eine Zentraleinheit (CPU), auch Zentralprozessor oder Hauptprozessor genannt, ist die... [mehr]

Was sind gesättigte Fettsäuren?

Aus chemischer Sicht sind gesättigte Fette einfach Fettmoleküle, die keine Doppelbindungen... [mehr]

Was ist eine Wasserkühlung?

Wasserkühlung ist eine Methode zur Wärmeabfuhr von Bauteilen und Industrieanlagen. Wasser kann... [mehr]

Was ist ein Motherboard?

Eine Hauptplatine (manchmal auch als Hauptplatine, Hauptplatine, Systemplatine, Basisplatine,... [mehr]

Was ist der...

Ein Netzwerkschnittstellen-Controller (NIC, auch als Netzwerkkarte, Netzwerkadapter, LAN-Adapter... [mehr]

Was ist ein Computergehäuse?

Eine ATX-Desktop-Hülle, deren Rückseite der Kamera am nächsten liegt. Das Motherboard wird flach... [mehr]

Was ist Blu-Ray?

Blu-ray oder Blu-ray Disc (BD) ist ein digitales optisches Datenspeicherformat. Es wurde... [mehr]

Was ist der USB-Hub?

Ein USB-Hub mit vier Anschlüssen und "langem Kabel" und "externer Box" USB-Hub mit vier... [mehr]

Was ist eine externe Soundkarte?

Eine externe Soundkarte ist ein unglaublich nützliches Gerät für Computer und Büros. Dank... [mehr]

Was ist ein Arbeitsspeicher (RAM)?

Arbeitsspeicher (RAM) ist eine Art Datenspeicher, der in Computern verwendet wird, die sich im... [mehr]

Was ist eine Server-Festplatte?

Die Festplatte, die auf dem Server verwendet wird, ist die Serverfestplatte. Wenn wir sagen, dass... [mehr]

Was ist ein Stromversorger?

Ein einfaches Universal-Tischnetzteil, das in elektronischen Labors verwendet wird. Der... [mehr]

Was ist eine Servertauchkühlung?

Die Immersionskühlung ist eine IT-Kühlpraxis, bei der IT-Komponenten und andere Elektronik,... [mehr]

Was ist ein WLAN-Stick?

WLAN Stick funktioniert mit jedem WLAN-Router und verbindet Computer und Notebooks mit... [mehr]

Was ist eine Serverbasierte SSD?

Eine serverbasierte SSD ist ein Solid-State-Laufwerk, das möglicherweise in einem PCI... [mehr]

Was ist ein LED-Fernseher?

Ein LCD-Flachbildfernseher, der anstelle der früheren Kaltkathoden-Leuchtstofflampen (siehe CCFL)... [mehr]

Was ist der WLAN-Repeater?

Ein Wi-Fi-Repeater oder -Extender wird verwendet, um den Abdeckungsbereich Ihres Wi-Fi-Netzwerks... [mehr]

Was sind die Serverprozessoren?

Ein Serverprozessor (CPU) ist eine der Hauptkomponenten eines Servers, in der alle Berechnungen... [mehr]