Firewall
 

Kurz gefasst

Eine Firewall ist eine physische (Hardware) oder logische (Software) Vorrichtung, die als Schutzsystem für Computer dient. Sie kann ebenso als Schnittstelle zwischen einem oder mehreren Unternehmensnetzwerken zur Kontrolle und ggf. Blockierung des Datenverkehrs eingesetzt werden, indem die im Datenfluss enthaltenen Informationen analysiert werden (Abschirmung des Netzwerks).

Die Firewall arbeitet als Filter und Analysator von Netzwerkpaketen. Ein Unternehmen, das einen Datei-Server für das interne Netzwerk hat und nicht will, dass er aus dem Internet erreichbar ist, kann eine Firewall verwenden, um die Kommunikation von außen zum Server zu blockieren.

Die Firewall erlaubt einerseits, Angriffe oder verdächtige Verbindungen abzuwehren, welche von Schadprogrammen wie etwa Viren, Würmern oder Trojanern stammen können. Zum anderen dient eine Firewall in vielen Fällen auch dazu, die unkontrollierte Exfiltration von Daten nach außen zu unterbinden.

Oft enthält eine Firewall auch andere Sicherheitstools, wie etwa ein Antivirenprogramm oder einen Proxy-Server und erlaubt so nicht nur das Blockieren unerwünschter Verbindungen, sondern auch, automatisch den Inhalt der Kommunikation zu analysieren und Kommunikationen mit unerwünschten Inhalten zu blockieren.

Einige Firewalls bieten auch die Möglichkeit eines VPN an.

Es gibt grundsätzlich zwei Arten von Firewalls:

  • Die private Firewall, welche auf einem Arbeitsplatzrechner installiert ist und nur diesen schützt. Sie ist direkt auf dem Rechner des Benutzers installiert.

  • Die Firmen-Firewall, welche auf speziellen Maschinen läuft. Dieser Typ von Firewall wird oft zwischen dem Internet und dem internen Netzwerk aufgestellt um letzteres vor Gefahren aus dem Internet zu schützen. Sie wird auch benutzt um DMZs zu erstellen, in denen die öffentlichen Server installiert werden. In manchen Fällen wird die Firewall sogar benutzt, um verschiedene interne Netzsegmente voneinander zu trennen, um so verschiedene Sicherheitsbereiche zu schaffen (Trennen von Netzwerken).

Verhaltensregeln

  • Eine Firewall ist kein absoluter Schutz gegen Angriffe aus dem Internet oder gegen die Exfiltration von Firmendaten. Ihre Wirksamkeit hängt zu einem großen Teil von ihrer Konfiguration ab. Benutzer müssen trotzdem immer wachsam bleiben.

Organisationsregeln

  • Das Management der Firewall muss strengen Regeln folgen. Jeder Regeländerung muss dokumentiert werden.

  • Die Organisation muss eine Leitlinie für das Zugangskontrollmanagement verfassen und anwenden.

  • Schreiben Sie eine Leitlinie zur Zugangskontrolle - Trennung von Netzen und sorgen Sie für deren Umsetzung.

Technische Vorkehrungen

  • Die Firewall-Regeln müssen regelmäßig getestet werden.

  • Die Log-Dateien der Firewall müssen regelmäßig untersucht werden. In ihnen finden sich oft die einzigen Hinweise für Schadprogramme, welche Daten nach außen exfiltrieren.