Wie funktionieren Firewalls, um die Netzwerksicherheit zu gewährleisten?

Veröffentlicht: 2020-08-30

Was ist eine Firewall?

Wie der Name schon sagt, handelt es sich um eine Mauer, die Ihr System vor Bedrohungen aus dem „Internet“ schützt. Eine Firewall funktioniert ähnlich wie eine Polizeibarrikade, die darauf abzielt, die Fahrzeuge zu inspizieren, die das Gebiet passieren. Der Zweck der Absperrung besteht darin, zu kontrollieren, ob ein unbefugtes Fahrzeug vorbeifährt.

In ähnlicher Weise fungiert die Firewall als Barriere zwischen Ihrem System oder dem privaten Netzwerk und dem Internet. Eine Firewall hilft dabei, bösartige und nicht autorisierte Inhalte zu filtern, um Ihr System zu schützen. Die Daten, die von einem Firewall-geschützten System über das Internet gesendet oder empfangen werden, passieren es. Die Firewall untersucht diese Datenpakete, um festzustellen, ob sie potenziell schädlich für das System sind oder ob sie von einer nicht autorisierten Quelle stammen.

Verschiedene Arten von Firewalls verwenden unterschiedliche Techniken, um Benutzer vor mehreren Cyber-Bedrohungen zu schützen.

Arten von Firewalls

Es gibt verschiedene Arten von Firewalls. Jede dieser Firewalls hat ihre eigene Technik, um Schutz zu bieten, und ihre eigenen Vor- und Nachteile. Nicht alle Arten von Firewalls sind gleich sicher.

Arten von Firewalls :

  • Circuit-Level-Gateway
  • Gateway auf Anwendungsebene
  • Stateful-Inspection-Firewall
  • Firewall der nächsten Generation

Schauen wir uns jeden von ihnen im Detail an:

1. Paketfilter-Firewall:

Paketfilterung ist die grundlegendste Form von Firewalls, die verwendet wird. Datenpakete*, die die Informationen enthalten, tragen auch die Besonderheiten wie SA (Absenderadresse), DA (Lieferadresse), Portnummer und Protokolle.

Die Paketfilter-Firewall arbeitet mit den vom Benutzer definierten Regeln, die auch als ACL (Access Control List) bekannt sind. Es filtert die Daten, indem es das Datenpaket basierend auf diesen Regeln entweder zulässt oder ablehnt. Die Paketfilter-Firewall ist in den meisten auf dem Markt erhältlichen Internet-Routern vorinstalliert.

Diese Art von Firewall wird auch als zustandslose Firewall bezeichnet.

Firewalls zur Paketfilterung
Quelle: lanner-america.com

Vorteile der Verwendung einer Paketfilter-Firewall sind:

  • Die Paketfilter-Firewall filtert die Daten basierend auf SA, DA, Portnummer und Protokollen. Daher werden weniger Ressourcen des Systems benötigt .
  • Da es weniger Ressourcen des Systems beansprucht, fördert es eine schnelle Übertragung durch die Firewall.

Nachteile der Verwendung einer Paketfilter-Firewall:

  • Die Paketfilter-Firewall filtert die Daten nur basierend auf SA, DA, Portnummern und Protokollen. Aber es untersucht die Daten selbst nicht, was es weniger sicher macht.
  • Um die Regeln zum Filtern der Daten zu definieren, muss die Person mit verschiedenen TCP/IP-Protokollen vertraut sein. Das erschwert die Konfiguration .

Lesen Sie auch: Schützen Sie Ihren PC mit der besten kostenlosen Firewall-Software

2. Stateful-Inspection-Firewall:

Die Stateful Inspection Firewall kann als eine weitere Variante der Packet Filtering Firewall betrachtet werden. Denn es filtert die Daten auch anhand statischer Informationen wie SA und DA.

Der Unterschied zwischen einer Paketfilter-Firewall (Stateless Firewall) und einer Stateful-Inspection-Firewall besteht darin, dass eine Stateful-Inspection-Firewall die Daten nicht nur basierend auf ACPs filtert. Es berücksichtigt auch den Kontext, in dem Daten gesendet oder empfangen werden. Die Stateful Inspection Firewall filtert im Gegensatz zu Stateful keine Daten basierend auf isolierten einzelnen Paketen.

Stateful-Inspection-Firewall
Quelle: lanner-america.com

Vorteile der Verwendung der Stateful Inspection Firewall:

  • Da der Kontext der übertragenen Daten im Blick bleibt, bietet es einen besseren Schutz vor Bedrohungen, die nicht durch das Filtern einzelner Pakete eliminiert werden können.
  • Ähnlich wie die Packet-Filtering-Firewall filtert auch sie den Inhalt anhand statischer Informationen von Datenpaketen. Daher fördert es auch eine schnelle Übertragung.

Nachteile der Verwendung einer Stateful-Inspection-Firewall:

  • Ähnlich wie bei der Paketfilter-Firewall muss die Person mit verschiedenen TCP/IP-Protokollen vertraut sein, um die Firewall zu konfigurieren, was die Konfiguration erschwert .
  • Da die Stateful-Inspection-Firewall die Datenpakete auch nicht anhand ihres Inhalts filtert, sind sie anfällig für Angriffe auf Anwendungsebene .

3. Gateway auf Anwendungsebene:

Die bisher besprochenen Firewalls filtern die Daten nur basierend auf Layer 1 bis Layer 4 Inspection. Gateway auf Anwendungsebene hingegen verwendet bis zu Level 5 und Level 7 Inspektionen, um bösartige Quellen oder Daten zu identifizieren.

Das Application Level Gateway prüft also auch die Daten, die mit dem Paket übertragen werden. Es hilft auch beim Maskieren der IP-Adresse des Clients, was Netzwerksicherheit vor DoS- und DDoS-Angriffen bietet. Application Level Gateway ist auch als Proxy-Firewall bekannt.

Vorteile der Verwendung von Application Level Gateway:

  • Es bietet Schutz vor Angriffen auf Anwendungsebene, um die Netzwerksicherheit zu gewährleisten.
  • Da das Gateway auf Anwendungsebene Einzelpersonen und nicht Geräte authentifiziert, hilft es, die meisten Spoofing-Angriffe zu verhindern.

Nachteile der Verwendung von Application Level Gateway

  • Da Application Gateway Firewalls jedes Datenpaket verarbeiten, das sie passiert, benötigen sie viel CPU-Zyklen und Arbeitsspeicher. Es verursacht manchmal Durchsatzprobleme.

4. Circuit-Level-Gateway:

Circuit Level Gateway überwacht, wie der Name schon sagt, die Verbindung, die die Datenpakete an Ihr Netzwerk sendet. Es funktioniert, indem es die Gültigkeit des TCP-Handshakes auf der Grundlage statischer Informationen wie SA, DA, Ports, Protokolle und Benutzer, die versuchen, Datenpakete zu senden, und das Passwort überprüft.

Mit anderen Worten, anstatt die übertragenen Daten zu untersuchen, untersucht es die Verbindung, die dies versucht. Sobald die Firewall eine Verbindung genehmigt, werden keine weiteren Überprüfungen durchgeführt.

Es funktioniert ähnlich wie das Application Level Gateway, indem es die IP-Adresse des Clients maskiert.

Vorteile der Verwendung eines Circuit Level Gateways:

  • Es schont die Systemressourcen, was zu einem schnellen Durchsatz führt.
  • Da es die IP-Adresse des Clients maskiert, bietet es Schutz vor den meisten Spoofing-Angriffen.

Nachteile von Circuit Level Gateway:

  • Da das Circuit-Level-Gateway funktioniert, indem es nur die Verbindung überprüft, fehlt ihm die Inhaltsfilterung.

5. Firewall der nächsten Generation:

Wie der Name schon sagt, ist die Next Generation Firewall fortschrittlicher als die herkömmliche Firewall. Firewalls der nächsten Generation verwenden sowohl Stateful- als auch Stateless-Paketfilter. Diese Firewalls haben eine verbesserte Fähigkeit, die Pakete basierend auf der Anwendung zu filtern. Sie verwenden den Signaturabgleich, um potenziell bösartige Anwendungen zu identifizieren.

Firewall der nächsten Generation
Quelle: firewall.firm.in

Vorteile der Verwendung von Firewalls der nächsten Generation:

  • Firewalls der nächsten Generation sind sehr effizient bei der Bekämpfung und Blockierung von Malware.
  • Diese Firewalls verwenden unterschiedliche Technologien, um Netzwerksicherheit vor einer Vielzahl potenzieller Eindringlinge zu bieten.

Nachteile der Verwendung von Firewalls der nächsten Generation:

  • Die Firewall der nächsten Generation untersucht den zurückkehrenden Datenverkehr nicht, wenn der ausgehende Datenverkehr bereits untersucht wurde.
  • Firewalls der nächsten Generation erfordern relativ größere Daten, um die Gültigkeit oder Ungültigkeit einer Anwendung zu bestimmen.

Dies waren die verschiedenen Arten von Firewalls, die auf dem Markt erhältlich sind. Weitere Verzweigungen können auch auf der Basis von Hardware-Firewalls und Software-Firewalls vorgenommen werden. Aber auf der Grundlage der Funktionalität sind dies die Arten von Firewalls, aus denen man wählen kann. Es gibt verschiedene Kombinationen von Firewalls, die von den Clients für eine verbesserte Netzwerksicherheit verwendet werden. Wie die Hybrid-Firewall, bei der zwei verschiedene Arten von Firewalls in Einklang gebracht werden, um einen verbesserten Schutz zu bieten.

Wie wähle ich aus verschiedenen Arten von Firewalls aus?

Von den verschiedenen Varianten scheint Next Gen Firewalls auf den ersten Blick die beste Wahl zu sein. Aber es ist teilweise wahr. Unterschiedliche Organisationen oder Einzelpersonen haben unterschiedliche Anforderungen. Daher sind unterschiedliche Lösungen erforderlich. Manchen reicht vielleicht eine einfache Prüfung, die nur bestimmten Benutzern den Zugriff auf die Daten erlaubt. Aber für andere benötigen sie aufgrund der Art von Daten, die sie in ihrem persönlichen Netzwerk oder System haben, möglicherweise alle Arten von Firewalls auf einmal.

Es ist zwar nicht möglich, einen Firewall-Typ vorzuschlagen, ohne sich der eigenen Bedürfnisse bewusst zu sein. Aber hier ist eine Liste von Fragen, die man sich stellen kann, wenn man sich für einen Firewall-Typ entscheidet:

1. Warum brauchen wir eine Firewall? (Der technische Grund, der uns dazu veranlasst hat, uns für einen zu entscheiden.)

2. Welche Art der Inspektion gibt Ihnen die erforderliche Sicherheit?

3. Sollten Sie sich für eine Hardwarelösung oder eine Software entscheiden, die Ihren Anforderungen entspricht?

4. Sollten Sie nach einer Lösung suchen oder hilft Ihnen eine Kombination verschiedener Firewalls?

Antworten auf diese Fragen, mit der Kenntnis der auf dem Markt erhältlichen Firewall-Typen, kann man leicht die Art von Firewall bestimmen, die den Anforderungen entspricht. Wir hoffen, dass wir die Notwendigkeit einer Firewall, die verschiedenen verfügbaren Typen und ihre Funktionen klären konnten.

Empfohlene Lektüre:

Warum sollten Sie die Windows-Firewall deaktivieren oder nicht?

Warum Cybersicherheit wichtig ist

Alarmierende Fakten und Statistiken zur Cybersicherheit – Infografik