Firewalls und Proxies – Ein Überblick

Was ist eine Firewall?

Die formale Definition einer Firewall ist im RFC 2828 (Request for Comments 2828) zu finden: “A Firewall is an internetwork gateway that restricts data communication traffic to and from one of the connected Networks (the one said to be inside the firewall) and thus protects that network system ressources against threats from the other Network (the one said to be outside the firewall)” (The Internet Engineering Taskforce, 2000).

Der Begriff “Firewall” bedeutet übersetzt schlicht Brandmauer. Eine Brandmauer ist aus Gebäuden bekannt, sie trennt verschiedene Gebäudeteile voneinander, um im Falle eines Brandes das Übergreifen des Feuers von einer Gebäudesektion auf eine andere zu verhindern.
Übertragen auf Netzwerke sorgt eine Firewall demnach für die Trennung von unterschiedlichen Netzen. Diese Trennung ist aber nicht komplett undurchlässig, sondern es existieren kontrollierte Übergänge.
Existenziell wichtig für das Funktionsprinzip einer Firewall ist daher, dass jedes Teilnetz des übergreifenden Netzwerkes nur über die Firewall (kontrollierter Durchgang) erreichbar ist und kommunizieren kann.
Sobald ein Kommunikationsweg an der Firewall vorbei führt, ist die Kommunikation des Teilnetzes nicht mehr kontrolliert und das Prinzip der Firewall greift nicht mehr.

Die Firewall als Bestandteil moderner Sicherheitskonzepte

Eine Firewall ist wichtiger Bestandteil aktueller Sicherheitskonzepte, sie bildet die sog. “First Line of Defense”, da sie den Kontakt des dahinterstehenden Netzsegments zum außenstehenden Netzsegment herstellt und (auch bei Angriffen) so den ersten Zielpunkt darstellt, den jedes Datenpaket passieren muss.
Nice to know: Oftmals wird der Begriff des “Security Gateways” synonym zum Firewallbegriff verwendet.

Sicherheitsstrategie moderner Firewalls

Moderne Firewalls setzen zumeist auf Filterfunktionen oder eine Paketkontrollstrategie anhand sequentiell abzuarbeitender Regeln.
Diese Regeln definieren, auf welche Art von Datenpaketen sie anzuwenden sind, und was dann zutun ist.
Eine Firewall fungiert dabei als Filter eines Datenstromes und lässt nur diejenigen Pakete passieren, die der jeweiligen Kontrollstrategie entsprechen.

Eine Firewall kann nicht per se sicher sein, der hier gewählte Sicherheitsbegriff ist nicht statisch, sondern dynamisch zu verstehen.
Sicherheit ist keine Eigenschaft, sondern immer anforderungsabhängig unterschiedlich definiert. So können moderne Firewalls auf unterschiedliche Sicherheitsstrategien setzen und spezifisch auf die zu schützenden Netzsegmente oder Anwendungen abgestimmt sein.
Beispielsweise hat eine Firewall im Heimgebrauch ganz andere Anforderungen als ein Security Gateway in einem Kernkraftwerk oder dem Rechenzentrum einer Bank.
Das Betreiben einer Firewall ist hierbei keineswegs trivial, es sind tiefgreifende Kenntnisse über die Netzstruktur und die Anforderungen der Anwendungen notwendig um eine individuell sichere Firewall zu erstellen und zu betreiben.

Die Funktion einer Firewall im Video

Videos von YouTube werden aus Gründen des Datenschutzes erst angezeigt, wenn die Entsprechenden Cookies akzeptiert wurden. Bitte akzeptiere statistik, Marketing cookies, um das Video zu sehen.

Autor: Jan-Dirk Kranz

Rückmeldungen