Wissen | Fachbegriffe

In der Rubrik "Wissen" haben wir für Sie ein Glossar rund um die Themen Risiko- und Forderungsmanagement, E-Commerce sowie Payment und Zahlungsabsicherung erstellt.

Jetzt Kontakt aufnehmen
  1. Home
     > 
  2. Wissen
  3.  > 
    Firewall

Firewall

Firewall – Definiton

Eine Firewall ist ein Sicherungssystem, was einzelne Computer oder ein Rechner-Netzwerk vor unerwünschten Netzwerkzugriffen schützt. Sie fungiert als eine Art Filter zwischen dem Computer (Desktop oder Personal-Firewall) und dem Internet bzw. dem Netzwerk (Netzwerk-Firewall). Es wird unter anderem geprüft und autorisiert, ob Programme auf das Internet oder aus dem Internet auf den Computer zugreifen können. So schützt das Sicherheitssystem vor unberechtigten Zugriffen. Geschützt werden können einzelne Rechner, Server oder ganze IT-Umgebungen.

Jede Firewall besteht aus einer Softwarekomponente, die Netzwerkpakete lesen und auswerten kann. Innerhalb dieser Software werden die Regeln, welche Datenpakete zugelassen werden und welche geblockt werden sollen, definiert. Diese Software kann entweder auf der zu schützenden Hardwarekomponente oder auf einer separaten, nur für die Firewall vorgesehenen Hardware installiert sein (dann spricht man von einer Netzwerk bzw. Hardware-Firewall).

Die wichtigsten Funktionen einer Firewall

Die Basisfunktionalität des Sicherheitssystems  bildet der Paketfilter. Er kann IP-Pakete anhand von Merkmalen wie IP-Absenderadressen, IP-Zieladressen und Ports filtern. Beherrscht der Paketfilter Stateful Packet Inspection, ist er zusätzlich in der Lage, den Zustand von IP-Verbindungen als Kriterium für die Paketfilterung heranzuziehen. Deep Packet Inspection wertet zusätzliche Informationen der in den IP-Paketen transportierten Protokolle aus und blockiert Pakete oder leitet die Daten auf Basis von Regeln weiter. Die Proxyfunktion in der Firewall übernimmt bei Netzwerkverbindungen die Rolle des Absenders und sendet alle Anfragen stellvertretend weiter. Der Proxy führt die komplette Kommunikation und ist in der Lage, Inhalte zu analysieren und zu beeinflussen. Beispielsweise kann ein Proxy verhindern, dass User aus einem internen Firmennetz nicht erwünschte Inhalte aus dem Internet laden. Der Content-Filter erweitert diese Möglichkeiten und lässt einen noch tieferen Blick in die Daten der Verbindung zu. In vielen Fällen terminiert die Firewall auch so genannte Virtual Private Network (VPN) Verbindungen. Über diese verschlüsselten Verbindungen wird es möglich, auf das hinter der Firewall gelegene Netzwerk aus dem öffentlichen Internet sicher zuzugreifen.

Jetzt teilen: