Dein letzter Login ist schon eine Weile her.

Bitte überprüfe, ob alle Angaben in Deinem Profil noch aktuell sind.


Bildnachweis: Network, Bildausschnitt, by Claus Rebler Lizenz: CC BY-SA 2.0

18.11.2015
von Jan-Dirk
in IT-Talents

Firewalls und Proxies (1) - Ein Überblick

x
Für Unternehmen:
IT-Nachwuchs kennenlernen!
Jetzt starten

Firewalls: die Trennung von unterschiedlichen Netzen

In unserer Blog-Reihe zum Thema "Firewalls und Proxies" möchten wir Dir den Begriff und die Funktion einer Firewall näher bringen (Teil 1). Neben der Grundfunktion einer Firewall erfährst Du mehr über die Sicherheitsstragie moderner Security Gateways und erhältst einen Überblick über das OSI-Modell und Firewall-Klassen wie Paketfilter (Teil 2) und Proxy-Firewalls sowie Applikationsfilter (Teil 3).

Lesezeit: ca. 2 Min.

Bewerten

Themen auf dieser Seite:

IT-Talents.de ist Deine Plattform für Förderung und Weiterbildung während des IT-Studiums!
Fördermöglichkeiten ansehen


Was ist eine Firewall?

Die formale Definition einer Firewall ist im RFC 2828 (Request for Comments 2828) zu finden: "A Firewall is an internetwork gateway that restricts data communication traffic to and from one of the connected Networks (the one said to be inside the firewall) and thus protects that network system ressources against threats from the other Network (the one said to be outside the firewall)" (The Internet Engineering Taskforce, 2000).

Der Begriff "Firewall" bedeutet übersetzt schlicht Brandmauer. Eine Brandmauer ist aus Gebäuden bekannt, sie trennt verschiedene Gebäudeteile voneinander, um im Falle eines Brandes das Übergreifen des Feuers von einer Gebäudesektion auf eine andere zu verhindern.
Übertragen auf Netzwerke sorgt eine Firewall demnach für die Trennung von unterschiedlichen Netzen. Diese Trennung ist aber nicht komplett undurchlässig, sondern es existieren kontrollierte Übergänge.
Existenziell wichtig für das Funktionsprinzip einer Firewall ist daher, dass jedes Teilnetz des übergreifenden Netzwerkes nur über die Firewall (kontrollierter Durchgang) erreichbar ist und kommunizieren kann.
Sobald ein Kommunikationsweg an der Firewall vorbei führt, ist die Kommunikation des Teilnetzes nicht mehr kontrolliert und das Prinzip der Firewall greift nicht mehr.

Die Firewall als Bestandteil moderner Sicherheitskonzepte

Eine Firewall ist wichtiger Bestandteil aktueller Sicherheitskonzepte, sie bildet die sog. "First Line of Defense", da sie den Kontakt des dahinterstehenden Netzsegments zum außenstehenden Netzsegment herstellt und (auch bei Angriffen) so den ersten Zielpunkt darstellt, den jedes Datenpaket passieren muss.
Nice to know: Oftmals wird der Begriff des "Security Gateways" synonym zum Firewallbegriff verwendet.

Auf IT-Talents.de kannst Du Dich mit dem Who-is-Who der IT-Branche vernetzen!
Jetzt Top-Unternehmen anschauen


Sicherheitsstrategie moderner Firewalls

Moderne Firewalls setzen zumeist auf Filterfunktionen oder eine Paketkontrollstrategie anhand sequentiell abzuarbeitender Regeln.
Diese Regeln definieren, auf welche Art von Datenpaketen sie anzuwenden sind, und was dann zutun ist.
Eine Firewall fungiert dabei als Filter eines Datenstromes und lässt nur diejenigen Pakete passieren, die der jeweiligen Kontrollstrategie entsprechen.

Eine Firewall kann nicht per se sicher sein, der hier gewählte Sicherheitsbegriff ist nicht statisch, sondern dynamisch zu verstehen.
Sicherheit ist keine Eigenschaft, sondern immer anforderungsabhängig unterschiedlich definiert. So können moderne Firewalls auf unterschiedliche Sicherheitsstrategien setzen und spezifisch auf die zu schützenden Netzsegmente oder Anwendungen abgestimmt sein.
Beispielsweise hat eine Firewall im Heimgebrauch ganz andere Anforderungen als ein Security Gateway in einem Kernkraftwerk oder dem Rechenzentrum einer Bank.
Das Betreiben einer Firewall ist hierbei keineswegs trivial, es sind tiefgreifende Kenntnisse über die Netzstruktur und die Anforderungen der Anwendungen notwendig um eine individuell sichere Firewall zu erstellen und zu betreiben.

Die Funktion einer Firewall im Video

Autor: Jan-Dirk Kranz

Aktuelle Aktionen:

IT Recruiting-Day Light

Master@BWI!

Starte durch und komm zum IT Recruiting-Day Light ins Phantasialand!
Bewirb Dich bis 06. September bequem online und nutze Deine Chance!


Jetzt bewerben!

Oft gelesen:

Dein Studiengang? Wirtschaftsinformatik!
Jetzt lesen!

12 Bücher, die jedes IT-Talent gelesen haben sollte
Jetzt lesen!

Dein Weg in die IT-Branche (3)
Jetzt lesen!

IT-Talents ist ein Netzwerk nur für IT'ler. Auf unserer Plattform kannst Du Dich als registriertes Mitglied mit wenigen Klicks auf die Jobs unserer Partnerunternehmen oder auf IT-Projekte für Studierende bewerben. Darüberhinaus führen wir Wettbewerbe durch und vergeben IT-Stipendien.

Jetzt Mitglied werden.

Verwandte Artikel

Was ist das Objekterkennungssystem YOLO?

14. Aug 2020 in IT-Talents

Nicht nur die Großen der Branche wie Google oder Facebook entwickeln sie, neuronale Netzwerke zur Objekterkennung auf …

weiter

Business Intelligence Software - Welche Lösungen gibt…

23. Jul 2020 in IT-Talents

Daten gehören zu den wertvollsten Ressourcen jedes Unternehmens. Diese Schätze lassen sich allerdings nur mit einer e…

weiter

Was ist GAIA-X?

26. Jun 2020 in IT-Talents

Europäische Konzerne wünschen sich eine europäische Cloud. Am 4. Juni wurden ersten Einzelheiten zur technischen St…

weiter

Was ist ein binäres System?

08. Jun 2020 in IT-Talents

Im Speicher eines Computers sind Daten und Programmcode als eine Folge von Zahlen 0 und 1 dargestellt. Das ist möglich, …

weiter

Application Lifecycle Management: Definition und Funktion

27. May 2020 in IT-Talents

Ein Softwareprodukt verläuft in seinem Lebenszyklus mehrere typische Phasen, die sich unabhängig von der Art und K…

weiter

Was ist Reinforcement Learning im Machine Learning?

27. May 2020 in IT-Talents

AlphaGo von Google ist ein enorm Leistungsfähiges Programm - zumindest in seinem eingeschränkten Nutzungsbereich. A…

weiter

Machine Learning: Was bedeutet Accuracy und Precision?

19. May 2020 in IT-Talents

Machine Learning ist ein Teilgebiet der künstlichen Intelligenz und befasst sich mit der Verbesserung von …

weiter

Was macht ein Softwareentwickler?

06. May 2020 in IT-Talents

Wir klären in diesem Ratgeber die Fragen, welche Aufgaben ein Softwareentwickler zu erfüllen hat, welche V…

weiter

Was ist Ruby?

02. May 2020 in IT-Talents

Ruby ist ein objektorientierter Programmierspracheninterpreter, der vom Programmierer Japaner Yukihiro "Matz" Matsumoto…

weiter

Schnell-Login für unsere Mitglieder

Tipp: Halte Dein Profil aktuell.

Lass' uns wissen, falls sich etwas Neues bei Dir ergibt.

Tipp: Vervollständige Dein Profil für noch bessere Karrierechancen.

Bist Du Schüler, Student oder bereits berufstätig? Teile uns Deinen aktuellen Status mit, damit wir Dir sinnvolle Aufgaben anbieten können.

Jetzt Status angeben

Wann stehst Du der IT-Branche zur Verfügung?

Bitte Monat und Jahr angeben.

{{ perspectiveForm.availableFrom.$error.dynamic }}

Neuer Versuch

Wo möchtest Du durchstarten?

{{ location.geolocation.name }}×
Bitte mindestens ein Ort angeben.

Als {{currentUser.status.title}} bist Du bereit für:


Lade Beschäftigungsarten

Bitte wähle den Zeitpunkt, Ort und min. eine Beschäftigungsart aus.

You have voted!
Schliessen
Vote for:
stars
Vote
You have not rated!