Was ist eine Firewall? Eine Einführung in verschiedene Arten von Firewalls und ob Sie eine benötigen

Jede Website braucht Schutz. Genau wie Ihr PC können auch Online-Server angegriffen werden. Sie brauchen eine Möglichkeit, Hacker oder andere Quellen von unzulässigem Datenverkehr fernzuhalten. Hier kommen Firewalls ins Spiel.

Was ist kurz gesagt eine Firewall? Es ist eine Barriere zwischen einem Computer und der „Außenwelt“.

Böswillige Akteure können auf Ihrem Server Chaos anrichten, wenn Sie Ihre Website ungeschützt lassen, und deshalb sollten Sie alles tun, um Ihre WordPress-Site zu sichern. Das Einrichten einer Firewall sollte eine Ihrer ersten Aufgaben sein.

Aber es gibt viele verschiedene Arten von Firewalls und Sie wissen vielleicht nicht, wo Sie anfangen sollen.

Lassen Sie uns alle Arten von Firewalls durchgehen, wann Sie eine benötigen und wie Sie eine auf Ihrem Server einrichten.

Was ist eine Firewall? Was macht eine Firewall?

Immer wenn Sie eine Website besuchen, stellen Sie im Grunde eine Verbindung zu einem anderen Computer her: dem Webserver. Da ein Server jedoch nur ein spezialisierter Computer ist, ist er anfällig für die gleiche Art von Angriffen wie Ihr eigener PC.

Es ist nicht sicher, sich so direkt mit einem anderen Gerät ohne jeglichen Schutz dazwischen zu verbinden. Sobald diese Verbindung hergestellt ist, ist es viel einfacher, die andere Partei mit Malware zu infizieren oder einen DDoS-Angriff zu starten.

Dafür ist eine Firewall da. Es ist der Vermittler zwischen Ihnen und allen anderen Geräten, die versuchen, eine Verbindung zu Ihnen herzustellen, oder, im Fall eines Webservers, zwischen ihm und den Hunderten oder Tausenden von Verbindungen, die er täglich mit anderen herstellt.

Wie genau funktioniert eine Firewall?

Firewalls überwachen einfach den ein- und ausgehenden Datenverkehr auf einem Gerät und suchen nach Anzeichen böswilliger Aktivitäten. Sollte es etwas Verdächtiges entdecken, wird es sofort daran gehindert, sein Ziel zu erreichen.

Es ist ein großes Filtersystem für Ihren Computer oder Server.

Als sie zum ersten Mal entwickelt wurden, waren Firewalls sehr einfache Paketanalysatoren, die eingehenden Datenverkehr basierend auf einem minimalen Satz vordefinierter Regeln zuließen oder blockierten. Sie waren sehr leicht zu umgehen.

Heutzutage haben sie sich zu komplexen Programmen entwickelt, die Eindringversuche viel besser abwehren können und eine unverzichtbare Software für alle Geräte sind.

Wenn Sie eine Firewall brauchen

Sie fragen sich vielleicht: Wann ist eine Firewall notwendig? Brauche ich wirklich einen?

Eine Firewall ist für jeden Computer erforderlich, der eine Verbindung zum Internet herstellt. Nicht nur Ihr Computer, sondern auch Ihr Webserver, Telefon, IoT-Geräte oder alles, was Ihnen einfällt, kann das Internet nutzen.

Ein ungeschütztes Gerät ist eine leichte Beute für Eindringlinge und Infektionen.

Dies könnte Hackern die Möglichkeit geben, Ihren Computer zu übernehmen, zu installieren, was sie wollen, zu überwachen, wie Sie vertrauliche Informationen wie Bankdaten eingeben, oder sogar durch Ihre Webcam/Kamera zu schauen und über Ihr Mikrofon zu lauschen.

Im Falle eines Webservers könnte ein Hacker, wenn er durchkommt, Ihre Website verunstalten, Malware einbetten, die Ihre Besucher infiziert, Ihre Anmeldeinformationen für den WordPress-Administrator ändern oder Ihre Website vollständig lahmlegen.

Ohne eine Firewall sind Ihre Website und sogar Ihre persönlichen Geräte anfällig für DDoS-Angriffe, einen Angriffsvektor, der Tausende oder Millionen gefälschter Pakete sendet, um Ihren Server zu überlasten und Ihre Website oder Ihr Internet zum Erliegen zu bringen.

Nicht überzeugt? Hier ist, wovor eine Firewall Sie oder Ihre Website schützen kann:

• Eindringversuche : Firewalls verhindern, dass unbefugte Benutzer aus der Ferne auf Ihren Computer oder Server zugreifen und tun, was sie wollen.
• Malware : Angreifer, denen es gelingt, einzudringen, können Malware senden, um Sie oder Ihren Server zu infizieren. Malware kann persönliche Informationen stehlen, sich an andere Benutzer verbreiten oder Ihren Computer anderweitig beschädigen.
• Brute-Force-Angriffe : Versuche von Hackern, Hunderte von Kombinationen aus Benutzername und Passwort auszuprobieren, um die Anmeldeinformationen Ihres Administrators (oder anderer Benutzer) zu ermitteln.
• DDoS-Angriffe : Firewalls (insbesondere Firewalls für Webanwendungen) können versuchen, den Zustrom von gefälschtem Datenverkehr zu erkennen, der während eines DDoS-Angriffs auftritt.

Arten von Firewalls

Es gibt viele verschiedene Arten von Firewalls, die jeweils für eine andere Situation entwickelt wurden. Einige eignen sich besser für einzelne Computer, während andere für die netzwerkweite Filterung gedacht sind.

Sie alle funktionieren anders und können bestimmte Arten von Datenverkehr besser blockieren. Wenn Sie sich fragen, wonach Sie suchen sollten, werden wir alle wichtigen Arten von Firewalls aufschlüsseln.

Hier ist eine kurze Zusammenfassung: Sofern Sie nicht Ihren eigenen Server-Stack betreiben (der eine Website mit Ihrem eigenen Internet bereitstellt), müssen Sie sich hauptsächlich um Personal Firewalls, Software-Firewalls und Firewalls für Webanwendungen kümmern.

Diese drei sind die wichtigsten. Lesen Sie jedoch mehr über den Rest, wenn Sie besser verstehen möchten, wie eine Firewall funktioniert und wie sie sich im Laufe der Jahre entwickelt hat.

Persönliche Firewall

Firewalls funktionieren sehr unterschiedlich, je nachdem, ob sie von einzelnen Computern, ganzen Netzwerken (z. B. in einem Büro) oder Webservern verwendet werden. Eine Personal Firewall ist für den Einsatz auf nur einem Computer vorgesehen. Dies ist die Firewall, die auf Windows- und Mac-Computern oder mit Ihrer Antivirensoftware vorinstalliert ist.

Während es ähnlich wie eine Server-Firewall funktioniert – Verbindungen von anderen Geräten, Anwendungen und IPs basierend auf einer Reihe vordefinierter Regeln zulässt oder ablehnt – verhält es sich in der Funktion etwas anders.

Persönliche Firewalls können die Ports schützen, die Sie für die Verbindung zu Websites und Online-Anwendungen verwenden (sie stehlen, damit Angreifer nicht sehen können, dass sie offen sind), sich gegen Angriffe schützen, die durch das Netzwerk schlüpfen, verhindern, dass Personen auf Ihren Computer zugreifen und ihn übernehmen, und analysieren Sie den gesamten ein- und ausgehenden Datenverkehr.

Sie fungieren auch als Anwendungs-Firewalls, überwachen die Aktivität von Apps auf Ihrem Gerät und verweigern den Aufbau einer Verbindung mit unsicherer oder unbekannter Software.

Heutzutage ist es ziemlich einfach, eine persönliche Firewall zu erhalten. Wenn Sie eine moderne Version von Windows verwenden, sollte standardmäßig bereits eine ausgeführt werden.

Mac-Computer werden auch mit einem geliefert, obwohl Sie es selbst einschalten müssen. Navigieren Sie dazu zu den Systemeinstellungen, klicken Sie auf Sicherheit und Datenschutz und dann auf Firewall:

Antivirensoftware wird oft auch mitgeliefert. Ein Beispiel ist Avast Antivirus: Seine Software-Firewall ist mit Windows kompatibel und dient als zweite Verteidigungsebene.

Es gibt auch kostenpflichtige Personal Firewalls von Drittanbietern, aber diese können mit Ihrer Standardkonfiguration in Konflikt geraten.

Hardware- vs. Software-Firewall

Firewalls gibt es in zwei unterschiedlichen Formen: Hardware- und Software-Firewalls. Software-Firewalls sind herunterladbare Programme für Ihren Computer, die alles von einer zentralen Systemsteuerung aus überwachen. Hardware-Firewalls bieten ähnliche Funktionen, sind jedoch physisch im Gebäude installiert.

Sie wissen es vielleicht nicht, aber Sie haben wahrscheinlich eine Art Hardware-Firewall in Ihrem Haus: Ihren Router, das Gerät, mit dem Sie sich mit dem Internet verbinden können. Es ist zwar nicht genau dasselbe wie ein dediziertes Hardware-Firewall-Gerät, bietet aber ähnliche Funktionen zum Überwachen und Zulassen oder Ablehnen von Verbindungen.

Sowohl Software- als auch Hardware-Firewalls befinden sich zwischen Ihrem Computer und der Außenwelt und analysieren sorgfältig alle Verbindungen, die versuchen, durchzuschlüpfen. Sie können einen oder beide in Ihrem Netzwerk ausführen.

Hardware-Firewalls haben jedoch einige Nachteile. Sie sind schwer einzurichten und erfordern eine kontinuierliche Wartung, sodass sie im Allgemeinen nicht für einzelne Computer oder sehr kleine Unternehmen ohne IT-Abteilung geeignet sind. Sie können Leistungsprobleme verursachen, insbesondere wenn sie mit einer Software-Firewall gestapelt werden. Und sie sind nicht geeignet, um Anwendungen auf einem Gerät oder benutzerbasierte Einschränkungen zu blockieren.

Auf der anderen Seite schützt eine Hardware-Firewall Ihr gesamtes Computernetzwerk auf einfache Weise, während das Einrichten von Software dafür eine schwierigere Aufgabe ist. Und während ein Angreifer Software deaktivieren kann, wenn es ihm gelingt, hineinzukommen, kann er kein physisches Gerät manipulieren.

Software-Firewalls sind, wie der Name schon sagt, besser darin, mit Programmen auf einem Computer zu arbeiten. Das Blockieren von Anwendungen, das Verwalten von Benutzern, das Erstellen von Protokollen und das Überwachen von Benutzern in Ihrem Netzwerk sind ihre Spezialität. Sie sind nicht so einfach netzwerkweit zu konfigurieren, aber wenn sie auf mehreren Geräten installiert sind, ermöglichen sie eine feinere Steuerung.

Paketfilter-Firewall

Die einfachste Firewall-Art und eine der ersten, die jemals entwickelt wurden, sind Firewalls mit Paketfilterung. Ein Paket sind die Daten, die zwischen Ihrem Computer und einem Server ausgetauscht werden. Wenn Sie auf einen Link klicken, eine Datei hochladen oder eine E-Mail senden, senden Sie ein Paket an den Server. Und wenn Sie eine Webseite laden, sendet sie Pakete an Sie.

Eine paketfilternde Firewall analysiert diese Pakete und blockiert sie basierend auf einer Reihe vordefinierter Regeln. Beispielsweise könnten Sie Pakete blockieren, die von einem bestimmten Server oder einer bestimmten IP-Adresse stammen oder versuchen, ein bestimmtes Ziel auf Ihrem Server zu erreichen.

Der Nachteil: Diese Arten von Firewalls sind einfach und leicht auszutricksen. Es gibt keine Möglichkeit, erweiterte Regeln anzuwenden. Wenn Sie Datenverkehr durch einen bestimmten Port zulassen, lässt die Paketfilter-Firewall alles durch, sogar Datenverkehr, der für moderne Firewalls offensichtlich nicht legitim ist.

Der einzige Vorteil dieser ist, dass sie so einfach sind, dass sie fast keinen Einfluss auf die Leistung haben. Sie untersuchen den Datenverkehr nicht, speichern keine Protokolle und führen keine erweiterten Funktionen aus. Heutzutage sollten Paketfilter-Firewalls vermieden oder zumindest zusammen mit etwas Fortschrittlicherem verwendet werden, da es viel bessere Lösungen gibt.

Stateful-Firewall

Nach den „stateless“, einfachen Paketfiltern, kam die Stateful-Firewall-Technologie. Dies war revolutionär, da Stateful Firewalls dynamische Informationen verarbeiten und Pakete weiterhin überwachen, während sie das Netzwerk passieren, anstatt Pakete nur zu analysieren, wenn sie durchkommen, und basierend auf einfachen Parametern abzulehnen.

Eine einfache Paketfilter-Firewall kann nur basierend auf statischen Informationen wie IP-Adresse oder Port blockieren. Stateful Firewalls sind besser darin, illegalen Datenverkehr zu erkennen und zu blockieren, da sie Muster und andere fortschrittliche Konzepte erkennen.

Im Vergleich zu zustandslosen Firewalls bestehen die Nachteile darin, dass sie intensiver sind, da sie Paketdaten im Speicher speichern und sie strenger analysieren sowie Protokolle darüber führen, was blockiert und was durchgelassen wird. Aber sie sind eine viel bessere Lösung.

Webanwendungs-Firewall

Stateful Technology wird zwar auch heute noch verwendet, aber sie allein reicht nicht mehr aus, um ein Netzwerk effektiv zu schützen. Application und Web Application Firewalls waren der nächste große Schritt.

Herkömmliche Firewalls überwachen nur den allgemeinen Datenverkehr in einem Netzwerk. Sie haben Schwierigkeiten oder scheitern vollständig daran, den Verkehr zu erkennen, der von einer App, einem Dienst oder einer anderen Software kommt oder geht. Anwendungs-Firewalls wurden entwickelt, um mit diesen Programmen zusammenzuarbeiten und Einbruchsversuche abzufangen, die Software-Schwachstellen ausnutzen, um ältere Firewalls zu umgehen.

Sie könnten auch als Kindersicherungssystem für ein Unternehmen fungieren und den Zugriff auf bestimmte Apps und Websites vollständig blockieren.

Firewalls für Webanwendungen funktionieren ähnlich, überwachen jedoch Webanwendungen anstelle von Programmen auf einem Computer. Beispiele für Web-Apps sind Formular- oder Warenkorb-Plugins von Drittanbietern, die manchmal gekapert werden können, um Malware an Ihren Server zu senden. Ohne eine WAF sind Sie anfällig für diese Angriffe.

Viele WAFs sind Cloud-basiert, was bedeutet, dass Sie keine radikalen Änderungen an Ihrem Server vornehmen müssen, um sie einzurichten. Sie können aber auch auf Hardware oder Serversoftware existieren.

Wenn Sie einen Firewall-Dienst zum Schutz Ihrer Website benötigen, suchen Sie nach einer Cloud-basierten WAF wie Cloudflare oder Sucuri. Diese können installiert werden, ohne sich mit sensiblen Webhost-Einstellungen herumschlagen oder teure Hardware einrichten zu müssen.

Firewall der nächsten Generation

Als letztes kommt die Next-Generation Firewall (NGFW), eine der jüngsten Erfindungen dieser Generation von Sicherheitstechnologie. Diese Tools der Enterprise-Klasse sind wie alle oben genannten in einem vereint. Deep Packet Filtering, Intrusion Prevention und Anwendungsüberwachung sind nur einige der zahlreichen Netzwerkfunktionen.

Cloud-Firewalls der nächsten Generation existieren online als Dienst, aber WAFs sind weitaus häufiger und bieten ähnliche Funktionen. Wenn Sie jedoch die absolut fortschrittlichste verfügbare Firewall-Technologie mit einer vollständigen Suite von Sicherheitsschutz in einem Programm wünschen, suchen Sie nach einer NGFW.

So erhalten Sie eine Firewall

Um sich und Ihre Website zu schützen, benötigen Sie eine hochwertige Firewall, die Eindringlinge fernhält.

Was persönliche Firewalls angeht, ist es normalerweise nicht notwendig, sich um eine zu kümmern. Die integrierte Firewall von Windows funktioniert sehr gut ohne jegliche Konfiguration. Und zwischen der Anwendungs-Firewall, die häufig mit Ihrer Antivirensoftware geliefert wird, und dem Paketfilter Ihres Routers ist Ihr Computer in der Regel mehr als geschützt.

Stellen Sie einfach sicher, dass Ihre Firewall aktiviert ist, Sie ein gutes Antivirenprogramm installiert haben und Ihr Router richtig konfiguriert ist. Das Gleiche gilt für macOS-Benutzer.

Aber was ist, wenn Sie eine Website haben, die geschützt werden muss?

Da ist vieles anders. Es gibt nicht so viele integrierte Tools, um Sie zu schützen, und oft liegt es an Ihnen, Ihre Website zu sichern. Wenn Sie beispielsweise WordPress ausführen, gibt es keine Firewall oder irgendetwas, um Ihren Server zu schützen, und Sicherheits-Plugins sind eine der häufigsten Optionen.

WordPress-Entwickler tun ihr Bestes, um den Code optimiert zu halten, aber wenn Schwachstellen auftreten, haben Sie nichts, um Eindringlinge zu verhindern.

Jede Website kann von einer WAF profitieren. Online-Dienste wie Sucuri, Wordfence, Cloudflare können innerhalb von Minuten einen auf Ihrem Server einrichten.

Neben der Installation einer Firewall selbst sollten Sie einen Webhoster auswählen, der sich ordnungsgemäß um seine Server kümmert. Zu viele billige Hoster kümmern sich nicht um Sicherheit und es kann zu großen Problemen führen, wenn Ihre Website unter Beschuss gerät.

Kinstas Cloudflare-Integration

Wenn deine Website auf Kinsta gehostet wird, musst du dir keine Gedanken über die manuelle Einrichtung einer WAF machen. Alle Websites in unserer Infrastruktur werden automatisch durch unsere kostenlose Cloudflare-Integration geschützt, die eine sichere Firewall mit benutzerdefinierten Regelsätzen und kostenlosem DDoS-Schutz umfasst. Zusätzlich zu unserer Cloudflare-Integration implementieren wir auch andere Sicherheitsmaßnahmen wie Brute-Force-Erkennung, Nur-SFTP-Dateizugriff, Google Cloud Platform-VMs, eine umfassende Sicherheitsgarantie und mehr.

Zusammenfassung

Auf einem modernen Personal Computer müssen Sie normalerweise nicht viel tun, da eine Firewall bei den meisten Betriebssystemen vorinstalliert ist. Was Ihre Website betrifft, kümmern sich zu viele Hosts einfach nicht darum, ihre Server zu sichern, also wird es Ihre Aufgabe, sich selbst zu schützen.

Wenn du nach einem Webhost mit zuverlässiger Sicherheitsinfrastruktur suchst, der eine Website jeder Größe unterstützen kann, solltest du Kinsta in Betracht ziehen. Mit unserer kostenlosen Cloudflare-Integration und Sicherheitsgarantie wissen Sie, dass Sie nicht Opfer von Hacking werden. Und bei der seltenen Chance, dass sie durchbrechen, werden wir Schritte unternehmen, um die Malware kostenlos loszuwerden.

Selbst wenn Sie sich für einen zuverlässigen Host entscheiden, der viel Wert auf Sicherheit legt, ist es eine gute Idee, eine Web Application Firewall als zweite Verteidigungslinie zu installieren. Finden Sie einen guten Dienst wie Sucuri oder laden Sie ein WordPress-Sicherheits-Plugin herunter, und Sie können loslegen.