Du bist nicht mit dem Internet verbunden.

Firewall

Hat dein Unternehmen wertvolle Daten, die geschützt werden müssen? Dann brauchst du eine Firewall. Mit einer Firewall werden verschiedene Netzwerke mittels Regeln voneinander getrennt.
Die Firewall ist der zentrale Punkt, den alle Daten passieren müssen. Damit dient die Firewall auch als Logfile, da alle Aktivitäten eine Weile vorgehalten werden. Im Falle eines Angriffs findet der Administrator auf der Firewall wertvolle forensische Informationen. Er kann zudem den benötigten Durchsatz verfolgen und sicherstellen, dass der Provider ausreichend Bandbreite zur Verfügung stellt.

Um die Sicherheit zu erhöhen, gibt es verschiedene Ansätze. Der simpelste ist der Paketfilter. Er verlässt sich darauf, dass verschiedene Protokolle (wie HTTP oder FTP) auf bestimmten Ports kommunizieren. Diese werden für verschiedene IP-Adressen entweder erlaubt oder verboten. Der simple Paketfilter bietet einen soliden, aber rudimentären Schutz. Denn bösartige Daten können problemlos über HTTP und andere Protokolle getunnelt werden und den Paketfilter aushebeln. Die meisten Firewall-Router, also Router mit grundlegenden Sicherheitsfunktionen, arbeiten nach diesem Prinzip.

Deutlich weiter entwickelt sind Firewalls, die die einzelnen Datenpakete genauer untersuchen, eine sogennante Stateful Packet Inspection (SPI). Die Firewall «inspiziert» jedes Datenpaket und ordnet es einer Verbindung (Session) zu. Die Kommunikation zwischen Quelle und Ziel kann zueinander in Verbindung gebracht werden: Der Client aus dem internen Netz hat eine Verbindung aufgebaut, das Ziel im Internet gibt Antwort. Scheinbar unverdächtige Datenpakete werden verworfen, wenn sie nicht zuvor angefordert worden sind. Firewalls mit SPI brauchen viel Arbeitsspeicher, weil sie in einer Tabelle alle aktiven Verbindungen speichern müssen. Im Fachjargon wird von maximal möglichen Sessions gesprochen, die die Firewall gleichzeitig verarbeiten kann.

Den modernsten Ansatz bietet die Application Layer Firewall. Sie greift aktiv in die Kommunikation ein: Gegenüber dem Client verhält sie sich als Server, gegenüber einem Server als Client. Dieser Typ Firewall schaut sich nicht nur die Metadaten von Datenpaketen an, sondern untersucht den konkreten Inhalt in seinem Kontext. So kann eine Application Layer Firewall bösartige Kommandos für eine SQL-Injection erkennen und herausfiltern. Eine Application Layer Firewall ist mit jährlichen Lizenzen verbunden. So holt sie sich regelmässig aktuelle Informationen über bekannte Angriffsarten, die der Hersteller pflegt.

Die meisten Firewalls haben neben den Basisfunktionalitäten weitere Features wie Virenschutz, Contentfilter, VPN und Intrusion Detection an Bord.

Einige Modelle sind mit Antiviren-Software ausgestattet und können Unternehmensnetzwerke zuverlässig vor Viren und Trojanern schützen. Wie bei einem Desktop-Programm musst du jährliche Lizenzgebühren zahlen. Mit Contentfiltern können Inhalte anhand von Schlüsselwörtern oder Dateitypen gefiltert werden. Contentfilter sind an Schulen weit verbreitet, um den Zugriff auf gewalttätige oder pornografische Seiten zu unterbinden. Mit Contentfiltern können aber auch bestimmte Dateitypen – etwa Flash-Dateien – blockiert werden.
Ein Virtual Private Network (VPN) ist nützlich, wenn Benutzer aus dem Internet ins interne Netz zugreifen müssen. Das VPN ermöglicht das verschlüsselt und sicher. Unternehmen, die wertvolle oder sensible Daten speichern, möchten sich mit einem Intrusion Detection System (IDS) oder einem Intrusion Prevention System (IPS) schützen. Es erkennt anhand typischer Angriffsmuster unerwünschte Eindringlinge und schlägt Alarm. Das Prevention System reagiert auf Angriffe selbständig.

Aufgepasst: Eine Firewall schützt nicht automatisch vor allen Gefahren des Internets. Sie ist immer nur ein Baustein eines umfassenden Sicherheitskonzepts
Wir führen Firewalls für 19”-Racks, aber auch Desktop-Geräte, die für KMU geeignet sind.
mehr

Eine neue Diskussion starten

4 laufende Diskussionen in der Kategorie Firewall

User miklagard

Fiber 7 Gbit Synchron

Guten Tag

Ich suche eine Firewall die 1Gbit von Wan auf Lan bekommt.

Freundliche Grüsse

Diskussion
24.08.2016
2 Beiträge
stephansann

stephansann

Mitglied seit September 2014

Aktivität Level Punkte Rang
2
1362
26'777
Badge Badge
Benutzerprofil
info

info

Mitglied seit August 2014

Aktivität Level Punkte Rang
16
19'371
9402
Benutzerprofil

Mitdiskutieren
User grey_fox

Firewall, Router, oder...?

Hallo Netzwerk-Experten,
ich habe eine 20Mbit Internetleitung, mein Rechner mit Windows Firewall/Virenschutz hängt per Wifi an einem kleinen Billig-Router. Bisher war Datensicherheit kein Thema, ich hatte auch seit Jahren nie einen Virus o.ä. Da...

Diskussion
08.03.2017
2 Beiträge
aci1d st0Rm

aci1d st0Rm

Mitglied seit Juli 2016

Aktivität Level Punkte Rang
6
4268
23'871
Benutzerprofil
Anonymous

Anonymous

Mitglied seit Mai 2014

Aktivität Level Punkte Rang
15
17'849
10'606
Benutzerprofil

Mitdiskutieren
User Anonymous

Firewall <-> Router

Guten Tag die EXPERTEN

Ich möchte gerne wissen was der Unterschied zwischen Firewall und Router ist. Ist eine Firewall gleichzeitig auch ein Router? Ein Router ist ja oft auch gleichzeitig eine Firewall. Die meisten Firewall bieten ja auch NAT...

Diskussion
13.10.2015
35 Beiträge
Anonymous

Anonymous

Mitglied seit Juli 2014

Aktivität Level Punkte Rang
16
18'341
10'199
Benutzerprofil
ccomtec2009

ccomtec2009

Mitglied seit März 2011

Aktivität Level Punkte Rang
18
22'657
7216
Benutzerprofil
Anonymous

Anonymous

Mitglied seit Juli 2015

Aktivität Level Punkte Rang
6
4346
23'793
Benutzerprofil
abakuki

abakuki

Mitglied seit November 2011

Aktivität Level Punkte Rang
18
22'556
7277
Benutzerprofil
Wohlstandskind

Wohlstandskind

Mitglied seit Mai 2014

Aktivität Level Punkte Rang
13
13'993
14'171
Benutzerprofil
Fears313

Fears313

Mitglied seit Juli 2014

Aktivität Level Punkte Rang
7
5622
22'517
Benutzerprofil
DavidRappl

DavidRappl

Mitglied seit Mai 2014

Aktivität Level Punkte Rang
20
28'073
4752
Benutzerprofil

Mitdiskutieren
User Ganjaclouz

VLAN angeben

Bei Router wie auch Firewall wäre es nützlich wenn auch die VLAN Funktion filtern könnte.

Diskussion
17.11.2015
5 Beiträge
Ganjaclouz

Ganjaclouz

Mitglied seit Januar 2012

Aktivität Level Punkte Rang
18
23'669
6632
Benutzerprofil
greky1989

greky1989

Mitglied seit Dezember 2012

Aktivität Level Punkte Rang
13
13'491
14'662
Benutzerprofil
heiko2

heiko2

Mitglied seit Juli 2014

Aktivität Level Punkte Rang
15
17'810
10'639
Benutzerprofil
Charida Bänziger

Charida Bänziger

Community Representative

Benutzerprofil

Mitdiskutieren