Was ist eine Firewall?
Eine Firewall dient in einem Netzwerk dazu, Regeln für den Datenverkehr aufzustellen und somit das Netzwerk von ungewünschten Zugriffen zu schützen. Eine Firewall kann sowohl als eigenes Hardwaregerät als auch integriert in anderen Geräten wie einem Router implementiert sein.
Aufgaben der Firewall
Die Firewall regelt den Datenverkehr durch eine Liste von Regeln, in denen man Datenpakete je nach Quelle, Ziel, genutztem Protokoll und Port filtert. In einer simplen Firewall wird anhand der ersten zutreffenden Regel entschieden, ob das Datenpaket weitergeleitet oder geblockt wird. Bei fortgeschrittenen Konfigurationen kann die Firewall noch zahlreiche weitere Aktionen durchführen.
Funktionsweise
Für die Funktionsweise dieser Regeln gibt es grundsätzlich zwei Herangehensweisen. Man unterscheidet zwischen einer Blacklist und einer Whitelist.
Bei einer Blacklist wird grundsätzlich jeder Datenverkehr erlaubt, der nicht durch eine Regel geblockt wird.
Eine Whitelist funktioniert genau andersherum, dort werden nur die Datenpakete durchgelassen, die in der Firewall explizit in einer Regel erlaubt werden.
Demnach ist eine Whitelist grundsätzlich sicherer, ist aber mit deutlich mehr Aufwand verbunden, da für jede erlaubte Verbindung eine Regel angelegt werden muss.
Network Address Translation
Eine weitere Grundfunktion von Firewalls ist NAT (=Network Address Translation), durch die mehrere interne IP-Adressen der gleichen öffentlichen IP zugeordnet werden können. Dies ermöglicht ebenfalls Port Forwarding, bei dem auf einzelnen Ports der öffentlichen IP, Dienste von internen Netzwerkgeräten zugänglich gemacht werden. Ein Beispiel dafür wäre das Einrichten eines Webservers, bei dem man die Webseite über HTTP und HTTPS auf den Ports 80 und 443 zugänglich machen will, ohne den Server komplett öffentlich zu betreiben.
Da eine das Netz absichern soll, ist sie auch normalerweise für das Aufbauen von VPN-Verbindungen zuständig und regelt dort, welche IP-Adressen sich per VPN mit dem Netzwerk verbinden dürfen und was für Daten über den VPN versendet werden dürfen.
Eine Firewall dient nicht nur dazu, eingehenden Verkehr zu überprüfen, sondern kann auch Clients im Netzwerk davon abhalten, auf gefährliche oder unerwünschte Webseiten zuzugreifen. In diesem Fall spricht man von einem Content-Filter.
Demilitarized Zone
Durch die Nutzung von mehreren Firewalls hintereinander kann man eine Netzwerkzone schaffen, die nicht ganz so abgeschottet wie das private Netzwerk ist, aber dennoch vor Angriffen geschützt ist. Dies nennt man DMZ (=Demilitarized Zone) und es wird hauptsächlich zum Betreiben eines Webservers genutzt. Somit wird das interne Netzwerk zusätzlich geschützt, hat aber immer noch ungehinderten Zugriff auf den Webserver.