Was hat eine Firewall mit einem Burggraben zu tun?

Stell dir eine mittelalterliche Burg vor, umgeben von einem tiefen Burggraben. Dieser Graben verhindert, dass Eindringlinge einfach in die Burg gelangen können. Nur durch eine kontrollierte Zugbrücke können Besucher, entweder Freunde oder Feinde in die Burg hinein. In der Computerwelt erfüllt die Firewall eine ähnliche Funktion: Sie überwacht den Datenverkehr und entscheidet, was hinein und was hinaus darf. So schützt sie Computer und Netzwerke vor unerwünschten Zugriffen.

Die Rolle der Firewall in der IT-Welt

Eine Firewall ist eine Sicherheitsbarriere, die den Datenfluss zwischen verschiedenen Netzwerken – meist zwischen einem privaten Netzwerk und dem Internet – reguliert. Sie ist dafür da, um unberechtigten Zugriff zu verhindern, während sie berechtigten Datenverkehr erlaubt. Man kann sie als eine Art "Wächter" ansehen, der den Datenverkehr überwacht, analysiert und entscheidet, welche Datenpakete sicher sind und passieren dürfen und welche potenziell schädlich sind und blockiert werden müssen.

Funktionsweise einer Firewall

Firewalls können auf zwei Arten implementiert werden: als Hardware oder als Software.

Hardware-Firewalls: Diese sind physische Geräte, oft in Routern integriert. Sie schützen das gesamte Netzwerk, indem sie den gesamten Datenverkehr zwischen dem Internet und dem internen Netzwerk kontrollieren.

Software-Firewalls: Diese sind Programme, die auf einzelnen Geräten installiert sind, um diese individuell zu schützen. Sie überwachen den Datenverkehr, der direkt auf dem Gerät ein- und ausgeht.

Die grundlegende Aufgabe einer Firewall ist die Überwachung und Filterung des Datenverkehrs. Firewalls arbeiten dabei meist nach festgelegten Regeln oder Algorithmen, die entscheiden, welche Verbindungen zugelassen werden und welche blockiert werden müssen. Hierbei werden Pakete (kleine Daten-Einheiten) analysiert. Man spricht auch von Paketfiltern.

Eingehender Datenverkehr: Ähnlich wie die Zugbrücke in der Burg entscheidet die Firewall, ob eingehende Verbindungen aus dem Internet sicher sind. Datenpakete von unbekannten oder gefährlichen Quellen können blockiert werden, um den Computer oder das Netzwerk zu schützen.

Ausgehender Datenverkehr: Die Firewall überwacht ebenfalls, welche Daten von deinem Computer oder Netzwerk ins Internet geschickt werden. Falls ein Programm ohne deine Zustimmung Daten ins Internet senden möchte, kann dies von der Firewall gestoppt werden.

Stateful Inspection und Deep Packet Inspection

Moderne Firewalls gehen über einfache Paketfilter hinaus. Sie verwenden fortschrittlichere Techniken wie:

Stateful Inspection: Dabei wird der gesamte Datenfluss analysiert, nicht nur einzelne Pakete. Die Firewall überprüft, ob eine Verbindung legitim ist, indem sie den Zustand der Verbindung im Auge behält und sicherstellt, dass alle Pakete zu einer erlaubten Kommunikation gehören.

Deep Packet Inspection (DPI): Hierbei wird der Inhalt der Datenpakete tiefergehend analysiert. Das bedeutet, dass nicht nur die Absender- und Empfängerinformationen überprüft werden, sondern auch der eigentliche Inhalt des Datenstroms. DPI wird genutzt, um gezielt bösartigen Code,wie z. B. Viren oder Schadsoftware zu identifizieren.

Die Funktion der Firewall im Router

Viele von uns haben Firewalls bereits in ihren Routern integriert, also in den Geräten, die unser Heimnetzwerk mit dem Internet verbinden. Der Router fungiert in diesem Fall nicht nur als Vermittler zwischen deinem Heimnetzwerk und dem Internet, sondern auch als Torwächter.

Die Firewall im Router ist in der Regel eine Hardware-Firewall, die den gesamten Datenverkehr, der zwischen dem Heimnetzwerk und dem Internet fließt, überwacht. Sie schützt alle Geräte, die mit dem Router verbunden sind – also Computer, Smartphones, Tablets und andere internetfähige Geräte. Die Firewall hat unterschiedliche - einstellbare Funktionen.

Netzwerkadressübersetzung (NAT): NAT ist eine Funktion, die IP-Adressen innerhalb eines Netzwerks „maskiert“, sodass alle Geräte im Heimnetzwerk unter einer einzigen öffentlichen IP-Adresse erscheinen. Dies erschwert es potenziellen Angreifern, direkt auf einzelne Geräte im Netzwerk zuzugreifen.

Paketfilterung: Die Firewall im Router kann basierend auf Quell- und Zieladressen sowie Protokollen (wie TCP oder UDP) entscheiden, welche Pakete erlaubt und welche blockiert werden.

Port-Blocking: Eine Router-Firewall kann bestimmte Ports sperren, um zu verhindern, dass Angreifer diese für ihre Zwecke ausnutzen. Das ist besonders wichtig, da bestimmte Dienste über spezielle Ports kommunizieren und diese oft Ziel von Angriffen sind.

Intrusion Detection System (IDS): Einige fortschrittliche Router-Firewalls haben integrierte IDS-Funktionen, die potenzielle Angriffe erkennen, indem sie ungewöhnliches Netzwerkverhalten analysieren.

Zusammenfassung: Eine Firewall, ob als eigenständiges Gerät, Software oder im Router integriert, spielt eine zentrale Rolle bei der Sicherung von Netzwerken. Sie schützt nicht nur einzelne Computer, sondern ganze Netzwerke vor Bedrohungen. In unserer zunehmend vernetzten Welt ist sie eine der wichtigsten Sicherheitsmaßnahmen, um den Datenverkehr zu kontrollieren und vor Angriffen zu schützen.