Wenn du die wichtigsten Dinge über Computer und Netzwerksicherheit liest wirst du auf viele neue und unbekannt Begriffe treffen. Und „Firewall“ wird dir sicher mehrmals begegnen.
Aber was ist eine Firewall?
Die Firewall ist eine Verteidigungseinrichtung für dein Netzwerk. Die Grundfunktion einer Firewall ist es, ungebetene Gäste aus deinem Netzwerk draußen zu halten. Eine Firewall kann ein Hardwaregerät oder auch eine Software sein. Meistens ist sie virtuell so positioniert, dass sie alle ausgehenden und einkommenden Daten des Netzwerks überprüfen kann. So ähnlich wie ein Pförtner.
Die Firewall erlaubt dir Regeln zu etablieren mit denen der Datenstrom identifiziert werden und kontrolliert werden kann. So entscheidet sie dann welche Pakete in dein Privates Netzwerk hineindürfen und welche nicht. Abhängig von der Art der Firewall kannst du die Verbindung bestimmter IP Adressen oder domain names einschränken. Außerdem kannst du bestimme Arten von Datenpaketen blockieren indem du ihre verantwortlichen TCP/IP ports blockierst.
Wie funktioniert eine Firewall?
Es gibt grundsätzlich vier Grundmechanismen einer Firewall. Ein gerät oder eine Software kann eine oder mehrere davon nutzen um tiefgründigen Schutz zu bieten. Die vier Mechanismen sind: Paketfilterung, Proxy Server, Applikations Gateways und Schaltkreis-level Gateways.
Paketfilterung
Ein Paketfilter stoppt alle Pakete die von und an ein Netzwerk gesendet werden und überprüft ob sie den gegebenen Regeln entsprechen. Normalerweise kann der Paketfilter auf die Quellen-IP, den Quellen-Port und die Empfänger-IP und –Port zugreifen. Mit diesen Kriterien lassen sich Pakete von verschiedenen IP-Adressen oder Ports blockieren oder zulassen.
Circuit-Level-Gateway
Ein Gateway auf Leitungsebene blockiert den gesamten eingehenden Datenverkehr zu einem beliebigen Host außer sich selbst. Intern wird auf den Client-Rechnern eine Software ausgeführt, die es ihnen ermöglicht, eine Verbindung mit der Gateway-Maschine auf Leitungsebene herzustellen. Nach außen hin scheint es, als ob die gesamte Kommunikation aus Ihrem internen Netzwerk vom Gateway auf Leitungsebene stammt.
Proxy-Server
Ein Proxy-Server wird in der Regel eingesetzt, um die Leistung des Netzwerks zu steigern, aber er kann auch als eine Art Firewall fungieren. Proxy-Server verbergen Ihre internen Adressen, so dass die gesamte Kommunikation scheinbar vom Proxy-Server selbst stammt. Ein Proxy-Server speichert angeforderte Seiten im Cache. Wenn Benutzer A zu Yahoo.com geht, sendet der Proxy-Server die Anfrage an Yahoo.com und ruft die Webseite ab. Wenn Benutzer B sich dann mit Yahoo.com verbindet, sendet der Proxy-Server nur die Informationen, die er bereits für Benutzer A abgerufen hat, so dass er viel schneller zurückgegeben wird, als wenn er sie wieder von Yahoo.com beziehen muss. Sie können einen Proxy-Server so konfigurieren, dass er den Zugriff auf bestimmte Websites blockiert und bestimmten Port-Verkehr filtert, um Ihr internes Netzwerk zu schützen.
Application-Gateway
Ein Application Gateway ist im Wesentlichen eine andere Art von Proxy-Server. Der interne Client stellt zunächst eine Verbindung zum Application Gateway her. Der Application Gateway legt fest, ob die Verbindung erlaubt sein soll oder nicht und baut dann eine Verbindung mit dem Zielrechner auf. Alle Kommunikationen laufen über zwei Verbindungen – Client zu Application Gateway und Application Gateway zu Destination. Das Application Gateway überwacht den gesamten Datenverkehr nach seinen Regeln, bevor es entscheidet, ob es ihn weiterleitet.
Wie bei den anderen Proxy-Server-Typen ist das Application Gateway die einzige Adresse, die von der Außenwelt gesehen wird so dass das interne Netzwerk geschützt ist.
Weiterlesen:
Antivirus Test
Schreibe einen Kommentar