Ohne Firewall – Ohne mich!
Die Aufgabe einer Firewall ist so ähnlich wie die einer Brandschutzmauer bei Häusern. Eine Firewall besteht aus Hard– und Software, die den Datenfluss zwischen dem internen Netzwerk und dem externen Netzwerk kontrolliert. Alle Daten, die das Netz verlassen werden ebenso überprüft, wie die, die reinkommen.
Firewalls werden von Unternehmen zum Schutz ihrer Daten eingesetzt. Schließlich ist es da ganz besonders wichtig, dass die Computer nicht ungeschützt mit dem Internet verbunden sind. Mit Hilfe der Firewall müssen Firmen nicht jeden einzelnen Arbeitsplatzrechner absichern, sondern nur die Rechner und Server, die unmittelbar an das externe Netzwerk angeschlossen sind. Diese Rechner werden so konfiguriert, dass sie die sie passierenden Daten kontrollieren können. Die Firewall überprüft beispielsweise anhand der IP-Adresse IPv4, IPv6 des Rechners, ob das Datenpaket, das ins Netzwerk hinein will, überhaupt dazu berechtigt ist. Der Firewall-Administrator legt dafür Listen mit erlaubten Sendern (Adressen) an. Nur die Daten dieser Sender dürfen die Schutzwand passieren.
Eine Firmennetzwerk ohne Firewall? Undenkbar!
Eine Firewall ist unabdingbar. Und da kann man wenig Pro und Contra diskutieren. Ohne einen Schutz durch Sie, macht jedes Unternehmen Tor und Tür auf für ungefragte Zugriffe von Außen. Sie regelt nämlich den Datenverkehr zwischen den Rechnern und dem Internet und darf heutzutage auf keinem Arbeitsplatz mit Zugang zum Internet mehr fehlen.
Man unterscheidet zwischen zwei Arten von Firewalls:
Bei der Personal Firewall (auch Desktop-Firewall genannt) handelt es sich um eine Firewall-Software, die auf dem zu schützenden System (bzw. Arbeitsplatz-Rechner) selbst installiert ist und arbeitet. Viren, die z.B. einen Sicherheitsfehler in einem Netzwerkdienst ausnutzen wollen, können den Computer nur infizieren, wenn der Netzwerkdienst auch tatsächlich erreichbar ist. Durch die für die Firewall aufgestellten Regeln kann ein Zugriff untersagt werden und der Virus kommt gar nicht erst bis zu seinem Ziel. Da die Personal Firewall aber auf demselben System installiert ist, welches sie schützen soll, kann es zu Ausfällen oder gar Wirkungslosigkeit kommen, wenn ein anderes Schadprogramm bereits seinen Weg in das System gefunden hat und die Firewall manipuliert oder umgeht.
Eine Externe Firewall regelt die Verbindung und den Zugriff zwischen zwei Netzwerken. Beispielsweise zwischen dem Internet und dem Firmennetz. Oder auch zwischen zwei Standorten oder Abteilungen eines Unternehmens. Die Externe Firewall wird auch „Hardware Firewall“ genannt, da sie auf einer separaten Hardware läuft und nicht, wie bei der Personal Firewall, auf derselben Hardware. Wenn ein PC direkt an das Inernet angeschlossen wird, dann besteht potentiell die Möglichkeit, dass alle anderen Computer aus dem Internet auf die Dienste des an diesen Netzwerkanschluss gebundenen Computers zugreifen können.
Bei der Externen Firewall wird, statt des Computers, die Firewall-Hardware mit dem Internet verbunden. Die anderen Geräte aus dem internen Netzwerk sind dann wiederum mit der Firewall verbunden. Datenpakete müssen also, bevor sie das Internet erreichen und umgekehrt, erst einmal durch die Firewall. Diese hat allerdings keinen Einfluss auf die Kommunikation zwischen den Rechnern innerhalb des Netzwerks, sondern nur auf die Kommunikation des Netzwerks mit dem Internet. Möchte jemand von außerhalb, also aus dem Internet, auf einen Dienst eines Computers zugreifen, so sieht der Angreifer nur die Firewall. Da der Dienst aber auf dem Computer installiert ist und nicht auf der Firewall, kann ein Angriff auch nicht ausgeführt werden.
Eine Firewall kann viel – aber auch nicht Alles
Für den umfangreichen Schutz der Unternehmens-IT ist eine Firewall eine unverzichtbare Komponente. Allerdings funktioniert sie auch nur so gut, wie die Regeln, die in ihr für die Netzwerkkommunikation aufgestellt werden. Welche Regeln und Konfigurationen auf- und eingestellt werden sollen, ist dementsprechend auch von den Anforderungen und Eigenschaften des Unternehmensnetzwerks und deren Nutzern abhängig.
Da eine Firewall alleine keinen umfassenden Schutz bieten kann, sollte diese durch Anti-Virus-Software und beispielsweise IDS-Module ergänzt werden. In keinem Fall sollte ein Nutzer sich unangreifbar fühlen und sich trotz umfassender Sicherheitsvorkehrungen vorsichtig im Internet bewegen. Ebenso sollte eine Firewall – software- sowie firmwaretechnisch – immer aktuell gehalten und regelmäßig kontrolliert werden. Sprechen Sie uns an, wenn wir Sie bei diesem Thema in ihrem Netzwerk unterstützen können.