• Startseite
  • Artikel
  • Thema
  • Was ist eine Firewall? Verstehen, was sie sind und welcher Typ der richtige für Sie ist

Was ist eine Firewall? Verstehen, was sie sind und welcher Typ der richtige für Sie ist

Veröffentlicht: 2021-12-09

Sie wissen bereits, dass Ihr Computer geschützt werden muss, und Sie tun wahrscheinlich alles, um ihn zu schützen (hoffentlich). Aber neben Ihrem Computer müssen auch Online-Server geschützt werden. Andernfalls sind sie besonders anfällig für Angriffe. Wie werden Hacker und bösartiger Datenverkehr in Schach gehalten, egal ob Sie einen Computer, ein Netzwerk oder einen Server schützen? Mit Firewalls.

Einfach ausgedrückt ist eine Firewall wie ein virtueller Türsteher. Es bietet Schutz zwischen dem Computer und … nun ja, allem anderen. Beginnen wir mit ein wenig Internet 101. Wann immer Sie Ihren Computer verwenden, um eine Website zu besuchen, stellen Sie eine Verbindung zu einem anderen Computertyp her: einem Webserver. Und da Server im Wesentlichen Computer sind, sind sie für die gleichen Arten von Angriffen anfällig wie Ihr persönlicher Computer.

Sie würden keine Verbindung zu einem anderen Gerät – wie dem Computer oder dem iPhone eines Fremden – ohne irgendeine Art von Schutz dazwischen herstellen, oder? Wenn Sie dies tun, würden Sie sich Sorgen machen, dass sie Ihre Informationen stehlen oder Ihr Gerät irgendwie angreifen könnten. Dasselbe gilt für die Verbindung zu einem Webserver. Und aus der Sicht des Webservers braucht er Schutz zwischen sich selbst und den Tausenden von Verbindungen, die er jeden Tag mit Computern herstellt.

Was ist eine Firewall?

Um es noch einmal zu wiederholen, es ist ein Gerät, das für die Netzwerksicherheit verwendet wird. Es überwacht den Netzwerkverkehr – sowohl eingehend als auch ausgehend – um Datenpakete basierend auf seinen Sicherheitsregeln entweder zuzulassen oder zu blockieren.

Sein Zweck ist es, eine Barriere zwischen Ihrem internen Netzwerk und dem Datenverkehr zu schaffen, der von externen Quellen – wie dem Rest des Internets – einfließt. Dadurch werden Hacker, Viren und anderer schädlicher Datenverkehr blockiert.

Es gibt voreingestellte Regeln zum Analysieren und Filtern des Datenverkehrs und zum Umleiten von Daten aus verdächtigen oder ungesicherten Quellen, um Angriffe auf Ihr Netzwerk zu verhindern.

Firewalls schützen Ihre Website vor Folgendem:

  • Brute-Force-Angriffe: Hacker, die Hunderte von Kombinationen aus Benutzername und Passwort ausprobieren, um Ihre Anmeldeinformationen zu entdecken.
  • DDoS-Angriffe: Ein Angriff, der Tausende (oder sogar Millionen) gefälschter Pakete sendet, um eine Serverüberlastung zu verursachen und Ihre Website lahmzulegen.
  • Einbrüche: Unbefugte Benutzer, die versuchen, auf Ihren Computer oder Server zuzugreifen.
  • Malware: Angreifer, die Ihr Gerät oder Ihren Server mit Malware infizieren wollen, die Ihre persönlichen Daten stehlen, Ihren Computer beschädigen und sich sogar auf andere Geräte ausbreiten kann.

Ports und IP-Adressen

Eine Firewall fungiert als Datenwächter am Eingangspunkt Ihres Computers, dem sogenannten Port. Hier fließen Daten zwischen externen und internen Geräten – und es ist eine Schwachstelle für Ihr Netzwerk.

Eine Internet Protocol (IP)-Adresse ist eine eindeutige Adresse, die einem Gerät oder Netzwerk zugewiesen wird. Für unsere Zwecke beherbergt die IP-Adresse die Ports – Ihre Netzwerkports leben quasi innerhalb der IP-Adresse. Nur bestimmte Quelladressen kommen überhaupt durch die IP-Adresse. Danach stellt die Firewall weitere Filter bereit, sodass nur bestimmte Verkehrsquellen auf diese Ports zugreifen können. Sie als Besitzer Ihres Netzwerks können auf jeden Port zugreifen; ein Besucher kann nur auf einige von ihnen zugreifen – oder gar nicht, wenn die Firewall dies verhindert.

Arten von Firewalls

Es gibt verschiedene Arten von Firewalls, und die von Ihnen verwendete hängt von Ihren spezifischen Anforderungen ab (Einzelgerät vs. Netzwerk- oder Serverschutz).

Software vs. Hardware

Alle Firewalls fallen in eine von zwei Hauptkategorien: Software- oder Hardware-Firewalls. Es ist am besten, beides für den größtmöglichen Schutz zu haben, aber manche Leute haben vielleicht das eine oder andere. In jedem Fall bilden beide Arten von Firewalls eine Barriere zwischen Ihrem Computer und dem Rest des Internets.

  • Software: Diese Art von Firewall ist ein Programm, das auf Ihrem Computer installiert ist. Es wird den Datenverkehr durch Anwendungen und Ports regulieren, um beispielsweise Benutzer zu überwachen und zu verwalten, Protokolle zu erstellen und Anwendungen zu blockieren.
  • Hardware: Diese physische Art von Firewall ist eine tatsächliche Ausrüstung, die sich zwischen dem Gateway und Ihrem Netzwerk befindet. Ihr Router ist eine Art Hardware-Firewall, obwohl es dedizierte Geräte für größere Zwecke gibt.

Was Sie über Hardware-Firewalls wissen sollten

Hardware-Firewalls sind für manche Leute schwierig einzurichten, insbesondere wenn Sie nur einen Computer schützen müssen oder ein kleines Unternehmen führen, aber keine erfahrene IT-Abteilung haben. Hardware-Firewalls können Leistungsprobleme verursachen, insbesondere wenn sie zusammen mit einer Software-Firewall verwendet werden. Sie bieten auch nicht den umfassenden Schutz, den viele PC-Besitzer benötigen, wie etwa das Blockieren von Anwendungen.

Für Personen und Unternehmen, die ein ganzes Netzwerk von Computern schützen müssen, ist jedoch eine Hardware-Firewall viel notwendiger. Es ist schwierig, Software mit diesem Schutzniveau zu finden. Außerdem können Hacker eine Software-Firewall leicht deaktivieren, wenn sie einen Weg finden, sie zu durchbrechen, aber die Manipulation eines physischen Geräts ist viel schwieriger.

Lassen Sie uns mehr über die verschiedenen Arten von Firewalls erfahren.

Paketfilternde Firewalls

Ein Paket enthält die Daten, die zwischen Ihrem Computer und einem Server ausgetauscht werden. Wenn Sie eine E-Mail senden, eine Datei hochladen oder auf einen Link klicken, geht ein Paket von Ihrem Computer an den Server; Wenn Sie auf eine Website gehen und eine Webseite laden, sendet der Server ein Paket an Ihren Computer.

Paketfilternde Firewalls untersuchen Pakete (nämlich die Bezeichnung und die Quell-IP-Adressen) und blockieren sie, wenn sie nicht mit den voreingestellten Regeln übereinstimmen. Wenn Sie also versuchen, auf eine Website zuzugreifen, die als bösartig gemeldet wurde, lädt Ihr Computer sie nicht, um Sie zu schützen.

Obwohl dies ein sehr verbreiteter Firewall-Typ ist, ist er nicht der effektivste, insbesondere im Vergleich zu Firewalls der nächsten Generation (über die wir als Nächstes sprechen werden). Der Schutz ist begrenzt, da die Firewall nicht den Inhalt einer Anfrage scannt, sondern nur die Anfrage selbst, was bedeutet, dass sie sehr wahrscheinlich eine böswillige Anfrage von einer vertrauenswürdigen Quelle durchlassen könnte.

Wenn Sie derzeit eine Paketfilter-Firewall verwenden, verwenden Sie zumindest eine andere, fortschrittlichere Art von Firewall zusammen mit dieser. Dies ist jedoch wahrscheinlich nicht erforderlich, wenn Sie eine modernere Firewall verwenden, da diese diese Art von Schutz enthalten sollte.

Firewalls der nächsten Generation

Firewalls der nächsten Generation oder NGFWs sind viel besser gerüstet, um Ihr Gerät und Ihr Netzwerk zu schützen. Diese Firewalls bieten Folgendes:

  • Virenschutz
  • Anwendungsüberwachung
  • Tiefe Paketinspektion
  • Verschlüsselte Verkehrsüberwachung
  • Einbruchsprävention

Das bedeutet, dass die Daten der Anfrage, nicht nur die Anfrage selbst, untersucht werden, um sicherzustellen, dass nichts Bösartiges versucht, durchzukommen.

Proxy-Firewalls

Eine Proxy-Firewall filtert den Datenverkehr auf Anwendungsebene und fungiert als Vermittler zwischen den Endsystemen. Der Client sendet eine Anfrage an die Firewall, wo sie nach einem Vergleich mit den Sicherheitsregeln entweder zugelassen oder blockiert wird. Proxy-Firewalls sind am besten dafür bekannt, den Datenverkehr für Schichtprotokolle (z. B. FTP und HTTP) zu überwachen.

Firewalls zur Übersetzung von Netzwerkadressen

Network Address Translation Firewalls oder NATs ermöglichen es verschiedenen Geräten mit eigenen Netzwerkadressen, sich über eine IP-Adresse mit dem Internet zu verbinden, und die einzelnen IP-Adressen bleiben verborgen. Auf diese Weise kann ein Angreifer, wenn er ein Netzwerk nach IP-Adressen scannt, keine Details zu allen Geräten erhalten, die online sind. Dies ähnelt der Funktionsweise von Proxy-Firewalls – ein NAT ist der Vermittler zwischen dem Datenverkehr und einer Gruppe von Computern.

Stateful Multilayer Inspection Firewalls

Stateful Multilayer Inspection Firewalls oder einfach Stateful Firewalls oder SMLIs filtern Pakete auf mehreren Ebenen – Anwendung, Netzwerk und Transport. Jedes Paket wird in seiner Gesamtheit geprüft und nur dann einzeln durch jede Schicht gelassen, wenn es den Sicherheitsrichtlinien entspricht. Darüber hinaus erkennen Stateful Firewalls Muster, wodurch es einfacher wird, unzulässigen Datenverkehr zu blockieren.

Diese Technologie steht im Gegensatz zu Paketfilter-Firewalls, die manchmal als „zustandslos“ bezeichnet werden. Stateful Firewalls belasten Ihr Gerät stärker, aber das liegt daran, dass sie so viel mehr Paketdaten speichern und analysieren.

Brauche ich eine Firewall?

Jetzt, da Sie Ihre Antwort auf die Frage „Was ist eine Firewall?“ haben, fragen Sie sich vielleicht, ob Sie eine brauchen. Und das tust du definitiv. Jedes Mal, wenn Sie ein Gerät wie einen Computer haben, das sich mit dem Internet verbindet, brauchen Sie Schutz. Und das gilt nicht nur für Computer. Jedes mit dem Internet verbundene Gerät muss geschützt werden, wie Ihr Smartphone.

Stellen Sie sich das so vor: Wenn Sie keine Firewall auf einem Gerät haben, das mit dem Internet verbunden ist, könnte ein Hacker in das Gerät eindringen, es übernehmen, jede beliebige bösartige Software installieren und alle Ihre sensiblen Informationen herausfinden. wie Ihre Bankkontostände und Logins. Es wird schlimmer. Hacker können auch in Ihre Kamera und Ihr Mikrofon eindringen, um Sie zu beobachten und/oder zuzuhören.

Wenn ein Hacker in einen Webserver eindringt, kann er Ihre Website-Anmeldeinformationen ändern, Ihre Website ruinieren oder entfernen und Ihrer Website sogar Malware hinzufügen, die die Geräte Ihrer Besucher infiziert. In diesem Fall können Sie sich von Verkehr und Verkauf verabschieden.

Sofern Sie nicht Ihren eigenen Server schützen, sollten Sie nach folgenden Arten von Firewalls Ausschau halten:

persönlich

Anstatt für ein Netzwerk oder einen Webserver ist eine Personal Firewall nur für einen Computer gedacht. Sie haben dies wahrscheinlich bereits – es wird normalerweise standardmäßig mit einem Mac- oder Windows-Computer sowie mit Antivirensoftware geliefert.

Personal Firewalls tun Folgendes:

  • Analysieren Sie den gesamten ein- und ausgehenden Datenverkehr und ob die Verbindung mit den Apps Ihres Geräts sicher ist.
  • Schützen Sie die Ports, die Sie beim Verbinden mit Websites und Anwendungen verwenden. Die Angreifer können nicht sehen, dass diese Ports offen sind, wenn sie verwendet werden.
  • Verhindern Sie, dass Hacker auf Ihren Computer zugreifen und die Kontrolle über ihn übernehmen.
  • Verteidigen Sie sich gegen Angriffe, die zufällig durchkommen.

Internetanwendung

Selbst wenn eine Firewall den Netzwerkverkehr überwacht, erkennt sie möglicherweise keinen Verkehr, der von einer App, einem Dienst oder einer Software stammt. Dafür sind Anwendungs-Firewalls da – um böswillige Versuche gegen Software oder ältere Firewalls abzufangen.

Webanwendungs-Firewalls (WAFs) funktionieren auf ähnliche Weise, aber sie wurden speziell entwickelt, um Web-Apps zu überwachen, nicht Computer-Apps. Beispiele für Web-Apps sind Formulare von Drittanbietern und Warenkorb-Plugins. Wenn eine Web-App gehackt wird, wird Malware an den Server gesendet.

WAFs sind normalerweise Cloud-basiert, wodurch sie einfacher einzurichten sind, da Sie nichts auf Serverebene tun müssen, aber sie können auch Teil einer Hardware-Firewall sein. Denken Sie auch daran, dass die Anwendungsüberwachung oft Teil einer Next-Generation-Firewall ist.

Abschließende Gedanken

Es ist großartig, eine in Ihren Computer integrierte Firewall zu haben oder den gleichen Schutz durch Antivirensoftware zu erhalten. Aber was ist, wenn Sie eine WordPress-Website haben, die Sie schützen müssen? Hier kommen diese Cloud-basierten WAFs ins Spiel. Ein seriöser Onlinedienst und/oder ein Sicherheits-Plug-in wird Ihre Website verteidigen und Sie und Ihre Besucher so sicher wie möglich halten. Stellen Sie außerdem sicher, dass Sie einen Webhost auswählen, der über ein hohes Maß an Sicherheit für seine Server verfügt, einschließlich einer zuverlässigen Firewall. Gute Nachrichten – wir haben hier die sechs besten WordPress-Sicherheits-Plugins für Sie zusammengestellt.