Was ist eine Firewall

Eine Firewall ist im groben erst einmal ein digitales Abwehrsystem, das einzelne Rechner aber auch ganze Netzwerke vor unberechtigten Zugriffen schützt. Bestandteil jeder Firewall ist eine Software, zum Beispiel pfSense oder OPNsense, die eingehende und ausgehende Daten eines bestimmten Systems auswertet.

Eine Firewall vergleicht erst einmal die Absender und Ziel IP Adressen und prüft genutzte Dienste ob sie das tun was sie tun sollen, und mit Kontakten kommunziert, die erlaubt und freigegeben worden sind. Sie überprüft dabei den kontinuierlichen Datenverkehr und beschränkt dabei unerlaubte Netzwerkzugriffe von außen anhand selber festgelegter Regeln.

Je nachdem, wo die Software installiert ist, wird zwischen zwei Arten von Firewall unterschieden: Der Hardware- und der Software-Firewall. Bei einer Hardware-Firewall ist die Software auf einem separatem Gerät und nicht auf dem zu schützenden selbst installiert. Es kontrolliert meistens nicht nur ein konkretes System, sondern ist für ein ganzes Netzwerk zuständig.

Die Hardware-Firewall scannt dabei die Verbindung zwischen zwei Netzen. Das können zum Beispiel das eigene LAN (also das Heim- oder Firmennetz) und das WAN (Wide Area Network), dem Internet sein.

Eine Hardware basiertes Gerät befindet sich zwischen verschiedenen Netzwerken (LAN und WAN) und beschränkt den Datenverkehr. Das LAN soll vor Angriffen geschützt werden.

Der Begriff „Hardware-Firewall“ ist im korrekten Sinne nicht ganz richtig: Es gibt keine System, welche ausschließlich auf Hardware basiert. Der wesentliche Bestandteil jeder Firewall ist eine Softwarelösung. Hinter dem Begriff versteckt sich vielmehr der Fakt, dass die Firewall auf einem eigenen Gerät, und nicht auf dem zu überwachenden System läuft. Dies hat den Vorteil dass das Gerät nur eine Aufgabe hat, und zwar das Netzwerk zu schützen, und es somit durch diese Einzige Aufgabe, insgesamt weniger Angriffsfläche bietet. Es handelt sich bei Hardware-Firewalls um externe Geräte. Als Firewall-Appliance bezeichnet man ein komplett fertiges und sofort einsetzbares System, was sowohl aus Hard- und Software besteht.

Anders als die Hardware-Firewall arbeitet die Software-Firewall auf dem zu schützenden System selbst und nicht auf einem separaten System, das Netzwerke oder Netzwerksegmente miteinander verbindet. Die Software Version beschränkt den Zugriff des PCs oder mobilen Geräts, auf dem sie installiert ist, auf das lokale Netz und das Internet. Software-Firewalls können unter Umständen auch auf dem zu schützenden Gerät installierten Anwendungen davon abhalten, eine Verbindung mit dem Netzwerk oder dem Internet herzustellen. Ist eine Softwarefirewall kompromitiert, ist das Gerät und die andere Software darauf ebenfalls gefährdet.

Hardware vs. Software?

Hardware- und Software-Firewall haben unterschiedliche Funktionen und Einsatzgebiete. Beide Typen können für eine erweiterte Sicherheit als Ergänzung zueinander eingesetzt werden. Eine der beiden Varianten kann die jeweils andere nicht vollständig ersetzen. Man kann deswegen auch nicht sagen, dass einer der beiden Typen pauschal besser als der andere ist.

Dennoch ist festzustellen, dass in den Bereichen, in denen sich die Funktion von Hardware- und Software-Firewall decken, die Hardware-Firewall zuverlässiger ist und damit im direkten Vergleich – wo er denn möglich ist – besser abschneidet. Der Grund dafür ist, dass es sich bei der Hardware-Variante um ein deutlich spezifischeres Gerät handelt, das ausschließlich für eine erhöhte Netzwerksicherheit konzipiert wurde.

Da die Hardware-Firewall physisch von den zu schützenden Computersystemen getrennt ist, ist sie nicht so einfach wie die Software Variante zu deaktivieren oder zu manipulieren. Hebeln Schadprogramme Software-Firewalls aus, fällt der komplette Schutz des entsprechenden Systems weg.

Hardware-Firewall: Funktionen

Für einen wirksamen Schutz und die erhöhte Internetsicherheit, sind Hardware basierte Geräte dabei normalerweise fähig, den Datenverkehr auf Basis von Ziel- und Absenderadressen, Ports und Protokollen zu erfassen und zu analysieren. Einige der zentralen Funktionen sind:

• ein Paketfilter inklusive Port- und Protokollfilter (Quell-IP- und Ziel-IP-Adressen) für die einfache Filterung von Datenpaketen. Der Paketfilter entspricht der Grundfunktion von externen Firewalls.
• die Möglichkeit, mit Stateful Inspection (aus dem Englischen für „zustandsorientierte Paketüberprüfung“) Pakete unterschiedlichen Verbindungsstatus zuzuordnen. Die zustandsgesteuerte Filterung baut auf der Paketfilterung auf, wertet dabei aber weitere Verbindungsdaten aus.
• die Anpassung von Netzwerkadressen im Übergang zwischen dem internen und dem externen Netz mittels Proxy und Network Address Translation (NAT) bzw. der Netzwerkadressübersetzung. NAT ermöglicht die gleichzeitige Verwendung einer öffentlichen IP-Adresse durch mehrere Hosts.

Oft fungiert die Firewall auch als zentraler Endpunkt für Verbindungen ins virtuelle private Netzwerk (VPN). VPN-Verbindungen erlaufen Geräten aus dem Internet, beispielsweise Arbeitsnotebooks oder Diensthandys von Angestellten im Home Office oder auf Montage, eine verschlüsselte Verbindung in das interne Netzwerk aufzubauen.

Ich hoffe Euch in diesem kurzen Artikel, die Funktionen etwas näher gebracht zu haben. Habt Ihr Fragen, stellt sie gerne in die Kommentare!