Dein letzter Login ist schon eine Weile her.

Bitte überprüfe, ob alle Angaben in Deinem Profil noch aktuell sind.


Bildnachweis: Network, Bildausschnitt, by Claus Rebler Lizenz: CC BY-SA 2.0

18.11.2015
von Jan-Dirk
in IT-Talents

Firewalls und Proxies (1) - Ein Überblick

x
Für Unternehmen:
IT-Nachwuchs kennenlernen!
Jetzt starten

Lesezeit: ca. 2 Min.

Bewerten

Themen auf dieser Seite:

Firewalls: die Trennung von unterschiedlichen Netzen

In unserer Blog-Reihe zum Thema "Firewalls und Proxies" möchten wir Dir den Begriff und die Funktion einer Firewall näher bringen (Teil 1). Neben der Grundfunktion einer Firewall erfährst Du mehr über die Sicherheitsstragie moderner Security Gateways und erhältst einen Überblick über das OSI-Modell und Firewall-Klassen wie Paketfilter (Teil 2) und Proxy-Firewalls sowie Applikationsfilter (Teil 3).

Was ist eine Firewall?

Die formale Definition einer Firewall ist im RFC 2828 (Request for Comments 2828) zu finden: "A Firewall is an internetwork gateway that restricts data communication traffic to and from one of the connected Networks (the one said to be inside the firewall) and thus protects that network system ressources against threats from the other Network (the one said to be outside the firewall)" (The Internet Engineering Taskforce, 2000).

Der Begriff "Firewall" bedeutet übersetzt schlicht Brandmauer. Eine Brandmauer ist aus Gebäuden bekannt, sie trennt verschiedene Gebäudeteile voneinander, um im Falle eines Brandes das Übergreifen des Feuers von einer Gebäudesektion auf eine andere zu verhindern.
Übertragen auf Netzwerke sorgt eine Firewall demnach für die Trennung von unterschiedlichen Netzen. Diese Trennung ist aber nicht komplett undurchlässig, sondern es existieren kontrollierte Übergänge.
Existenziell wichtig für das Funktionsprinzip einer Firewall ist daher, dass jedes Teilnetz des übergreifenden Netzwerkes nur über die Firewall (kontrollierter Durchgang) erreichbar ist und kommunizieren kann.
Sobald ein Kommunikationsweg an der Firewall vorbei führt, ist die Kommunikation des Teilnetzes nicht mehr kontrolliert und das Prinzip der Firewall greift nicht mehr.

Die Firewall als Bestandteil moderner Sicherheitskonzepte

Eine Firewall ist wichtiger Bestandteil aktueller Sicherheitskonzepte, sie bildet die sog. "First Line of Defense", da sie den Kontakt des dahinterstehenden Netzsegments zum außenstehenden Netzsegment herstellt und (auch bei Angriffen) so den ersten Zielpunkt darstellt, den jedes Datenpaket passieren muss.
Nice to know: Oftmals wird der Begriff des "Security Gateways" synonym zum Firewallbegriff verwendet.

Sicherheitsstrategie moderner Firewalls

Moderne Firewalls setzen zumeist auf Filterfunktionen oder eine Paketkontrollstrategie anhand sequentiell abzuarbeitender Regeln.
Diese Regeln definieren, auf welche Art von Datenpaketen sie anzuwenden sind, und was dann zutun ist.
Eine Firewall fungiert dabei als Filter eines Datenstromes und lässt nur diejenigen Pakete passieren, die der jeweiligen Kontrollstrategie entsprechen.

Eine Firewall kann nicht per se sicher sein, der hier gewählte Sicherheitsbegriff ist nicht statisch, sondern dynamisch zu verstehen.
Sicherheit ist keine Eigenschaft, sondern immer anforderungsabhängig unterschiedlich definiert. So können moderne Firewalls auf unterschiedliche Sicherheitsstrategien setzen und spezifisch auf die zu schützenden Netzsegmente oder Anwendungen abgestimmt sein.
Beispielsweise hat eine Firewall im Heimgebrauch ganz andere Anforderungen als ein Security Gateway in einem Kernkraftwerk oder dem Rechenzentrum einer Bank.
Das Betreiben einer Firewall ist hierbei keineswegs trivial, es sind tiefgreifende Kenntnisse über die Netzstruktur und die Anforderungen der Anwendungen notwendig um eine individuell sichere Firewall zu erstellen und zu betreiben.

Die Funktion einer Firewall im Video

Autor: Jan-Dirk Kranz

Aktuelle Aktionen:

IT-Stipendium November 2020

1200€ Förderung für IT-Talente!


Sei dabei und sichere Dir beim IT-Stipendium November 2020 bis zu 1200€ Förderung.
Jetzt bewerben!

IT-Stipendium November 2020 NRW

Stipendium für Informatiker aus NRW


Sei dabei und sichere Dir beim IT-Stipendium November 2020 bis zu 1200€ Förderung.
Jetzt bewerben!

Oft gelesen:

Dein Studiengang? Wirtschaftsinformatik!
Jetzt lesen!

12 Bücher, die jedes IT-Talent gelesen haben sollte
Jetzt lesen!

Dein Weg in die IT-Branche (3)
Jetzt lesen!

IT-Talents ist ein Netzwerk nur für IT'ler. Auf unserer Plattform kannst Du Dich als registriertes Mitglied mit wenigen Klicks auf die Jobs unserer Partnerunternehmen oder auf IT-Projekte für Studierende bewerben. Darüberhinaus führen wir Wettbewerbe durch und vergeben IT-Stipendien.

Jetzt Mitglied werden.

Verwandte Artikel

Die Wichtigkeit der regelmäßigen Server Wartung

18. Dec 2020 in IT-Talents

Viele Unternehmen vergessen es, ihre Server regelmäßig warten zu lassen. Dies kann schnell zu Problemen führen. Diese Pr…

weiter

Tipps: Unternehmensdaten im Netz sichern

06. Nov 2020 in IT-Talents

Gerade für Unternehmen ist die Datensicherheit sehr wichtig. Zum einen gibt es viele interne Informationen – Un…

weiter

Was macht ein Penetrationstester?

07. Oct 2020 in IT-Talents

Sicherheitstestungen sind bei der Implementierung und Kontrolle von Systemen heutzutage absolut elementar. Die…

weiter

Was ist Virtualisierung? - Virtualisierungstechnologien im…

30. Sep 2020 in IT-Talents

Virtualisierung verspricht effizienten Ressourceneinsatz, einen schnellen Wechsel zwischen verschiedenen…

weiter

Eine Karriere im Bereich Cybersecurity – ist das was…

07. Sep 2020 in IT-Talents

Cybersecurity ist ein Bereich, der immer bedeutender wird und unheimlich viel Potenzial hat. Kein Wunder, dass so viele…

weiter

Was ist das Objekterkennungssystem YOLO?

14. Aug 2020 in IT-Talents

Nicht nur die Großen der Branche wie Google oder Facebook entwickeln sie, neuronale Netzwerke zur Objekterkennung auf …

weiter

Business Intelligence Software - Welche Lösungen gibt…

23. Jul 2020 in IT-Talents

Daten gehören zu den wertvollsten Ressourcen jedes Unternehmens. Diese Schätze lassen sich allerdings nur mit einer e…

weiter

Was macht ein Kaufmann im E-Commerce 2020?

03. Jul 2020 in IT-Talents

Der Onlinehandel boomt und macht derzeit einen Großteil der Wirtschaft aus. Mit dem Ausbildungsberuf Kaufmann/frau im …

weiter

Was ist GAIA-X?

26. Jun 2020 in IT-Talents

Europäische Konzerne wünschen sich eine europäische Cloud. Am 4. Juni wurden ersten Einzelheiten zur technischen St…

weiter

Schnell-Login für unsere Mitglieder

Tipp: Halte Dein Profil aktuell.

Lass' uns wissen, falls sich etwas Neues bei Dir ergibt.

Tipp: Vervollständige Dein Profil für noch bessere Karrierechancen.

Bist Du Schüler, Student oder bereits berufstätig? Teile uns Deinen aktuellen Status mit, damit wir Dir sinnvolle Aufgaben anbieten können.

Jetzt Status angeben

Wann stehst Du der IT-Branche zur Verfügung?

Bitte Monat und Jahr angeben.

{{ perspectiveForm.availableFrom.$error.dynamic }}

Neuer Versuch

Wo möchtest Du durchstarten?

{{ location.geolocation.name }}×
Bitte mindestens ein Ort angeben.

Als {{currentUser.status.title}} bist Du bereit für:


Lade Beschäftigungsarten

Bitte wähle den Zeitpunkt, Ort und min. eine Beschäftigungsart aus.

You have voted!
Schliessen
Vote for:
stars
Vote
You have not rated!