![Was ist die Definition einer Firewall? [Technologie erklärt] 3618643129 ecab519bde m](http://www.tipsandtrics.com/img/internet/970/what-is-definition-firewall.jpg)
Wir alle haben diese Filme gesehen, als der Geek-Charakter die Tastatur zermahlt und Firewalls innerhalb von Sekunden oder Minuten deaktiviert. Da wir aber keine Make-ups mit Filmklischees besprechen, schauen wir uns stattdessen die Definition einer Firewall an - was sie tut und warum sie in Ihrem Netzwerk oder Computer benötigt wird.
Seit der Idee, Computer miteinander zu vernetzen, stellte die Übertragung von Daten direkt zwischen Computern (im Gegensatz zu einem Sneaker-Netz) eine Menge Probleme dar, einschließlich Sicherheitsverletzungen. Eine sehr einfache Erklärung wäre, den Begriff einer Firewall mit einem Gate Keeper oder einem Club Bouncer in Verbindung zu bringen. Eine Firewall ist im Wesentlichen eine Software, die ein- und ausgehenden Datenverkehr (Datenpakete) auf verräterische Zeichen böswilliger Aktionen überprüft.
Bevor einem anderen Computer erlaubt wird, sich mit Ihrem (oder dem Gegenteil) zu verbinden, vergleicht die Firewall verschiedene Informationen über den Typ der Kommunikation (z. B. Protokoll, Netzwerk / Anwendungsschicht, Quell-IP) und vergleicht sie mit einer Liste von Regeln in seiner Programmierung. Wenn die Regeln erfüllt sind, wird die Kommunikation fortgesetzt und die Übertragung zwischen den beiden Computern erfolgt. Beide Computer müssen die Übertragungen gegenseitig akzeptieren, damit ein Austausch stattfinden kann.
Abhängig von der Ebene, auf der die Firewall ausgeführt wird, gibt es verschiedene Arten der Durchsetzung von Regeln. Höhere Firewalls sind sicherer und flexibler, haben aber den Nachteil, dass sie mehr CPU-Zyklen benötigen und den Datenverkehr erheblich verlangsamen.
Der erste Typ ist der Paketfilter. Diese Methode betrachtet nur einzelne Datenpakete und analysiert ihre Header-Informationen. Diese Art der Filterung funktioniert nur bei TCP- und UDP-Datenverkehr, die Standardports verwenden. Der zweite Typ erkennt Arten von Anwendungen und kann die missbräuchliche Verwendung von Protokollen oder Protokollen erkennen, die auf Nicht-Standard-Ports eingeschleift wurden. Der dritte Typ wird "Stateful Packet Inspection" genannt und kann eine Reihe von Paketen unterscheiden. Ein Paket kann eine neue Verbindungsanforderung, ein Teil einer bestehenden Verbindung oder ein ungültiges Paket sein. DDoS-Exploits sind mit Stateful Packet Inspection besser zu verwalten.
Firewalls sind im Internet weit verbreitet, da zwischen Netzwerken unterschiedliche Vertrauensstufen existieren. Sie können beispielsweise festlegen, dass die Firewall in Ihrem Heimrouter den WAN-Verkehr zu Ihren Netzwerkfreigaben blockiert. Sie möchten dies tun, da die Dateien, die Sie in Ihrem Heimnetzwerk freigeben, nicht im WAN (Wide Area Network) erkannt und angezeigt werden. Dies wird am häufigsten vom lokalen ISP-Netzwerk-Hub dargestellt. Die goldene Regel der Firewalls lautet: "Nichts Schlechtes kommt rein, nichts Privates geht raus".
Die meisten SOHO-Firewalls (Small Office Home Office) haben grafische Schnittstellen und sind relativ einfach zu konfigurieren. Die meisten von ihnen sind jedoch nie an die speziellen Anforderungen des Netzwerks angepasst und verlassen sich auf die Standardregelsätze. Hacker nutzen dieses Versehen aus, indem sie nach Sicherheitslücken im Regelsatz oder in der Programmierung suchen. Firewalls sind standardmäßig in allen gängigen Betriebssystemen (Windows, Mac, Linux) vorhanden. Ein großer Teil der Netzwerkgeräte integriert auch eine Art von Firewall-Software, vor allem Router. Für wichtigere Anlagen können externe "Hardware-Firewalls" eine höhere Sicherheit bieten und den Leistungsverlust reduzieren, indem sie dedizierten Speicher und Rechenleistung nutzen.
Sie können auch das MakeUseOf-Netzwerkhandbuch, den einfachen Leitfaden für Computernetzwerke [PDF] sowie die beliebtesten Firewalls von MakeUseOf-Lesegeräten ausprobieren.