team4service Computer & Netzwerke
Computer & NetzwerkeSitemapKontakt
Firewalls

Unternehmen
IT-Service
Software
IT-Security
Netzwerk
FirewallsFirewalls
Viren & SchädlingeViren & Schädlinge
Datensicherung
USV-Technologie
RAID-Systeme
Network Attached Storage (NAS)
Content Filtering
Kontakt
Aloaha Spam Rejector
Internet
IT-Shop
Warenkorb

Firewalls

    Eine Firewall ist ein organisatorisches und technisches Konzept zur Trennung von Netzen oder Netzbereichen. Auch rechnet man die Umsetzung und konsequente Überwachung und Pflege mit zur Bezeichnung „Firewall“. Oft wird aber vereinfacht ein Gerät, das Netze so trennen soll dass kein Netzverkehr, der im Konzept nicht ausdrücklich zugelassen werden sollte, vorkommt, als „Firewall“ bezeichnet. Streng genommen gehört aber auch eine Definition, wer oder was vor wem oder was geschützt werden soll, mit zu einer Firewall. 

In der einfachsten Form ist eine Firewall eine Software auf dem PC, die aufpasst, dass keine Verbindungen von außen auf den eigenen Rechner aufgebaut werden und dass vom eigenen PC ausgehend in das Internet nur die Verbindungen aufgebaut werden, die man vorher als erlaubt definiert hat. Fortgeschrittenere Firewalls können darüber hinaus den Zugriff vom eigenen Netz in das Internet regulieren, so dass nur die Benutzer ins Internet kommen, denen dies ausdrücklich erlaubt ist.

Es gibt verschiedene Arten von Firewalls, die sich durch unterschiedliche Schutzmechanismen und Sicherheitslevel voneinander unterscheiden:

  • Paketfilter (Screening Router) filtern den Datenstrom lediglich auf der Paketebene anhand von Quell- und Zielports sowie Quell- und Zieladressen. Sie dienen dazu, Kommunikationsdienste und den Zugriff auf Systeme zu beschränken. Diese Funktion wird oft von einem Router übernommen. Es finden keine inhaltlichen (z.B. Viren) oder nutzerbezogenen Überprüfungen statt. Daher stellen reine Paketfilter eine eher schwache Variante einer Firewall mit niedrigem Sicherheitsstandard dar.
  • Eine Stateful Inspection Firewall, auch bekannt als dynamischer Paketfilter, ist in der Lage, sich aktuelle Status- und Kontextinformationen einer Kommunikationsverbindung zu merken und diese bei der Filterung des Datenstroms zu berücksichtigen. So lassen sich z.B. manipulierte Verbindungen erkennen. Stateful Inspection Firewalls bieten eine höhere Schutzfunktion als Paketfilter.
  • Ein Application Level Gateway, auch Proxy-Firewall genannt, analysiert den Datenstrom auf Anwendungsebene, wodurch inhaltliche Bewertungen von Daten, wie z.B. Benutzerauthentifizierungen und Virenüberprüfungen, erst möglich werden. Bei einem Application Level Gateway handelt es sich um einen Stellvertreter (Proxy) für einen bestimmten Dienst (z.B.WWW,Email), welcher Anfragen für den jeweiligen Dienst entgegennimmt und bearbeitet, und somit keine direkten Kommunikationsverbindungen zwischen Quelle und Ziel zulässt.

Eine mehrstufige Firewall setzt sich aus mehreren der zuvor genannten Firewall-Arten zusammen und sieht eine Aufteilung der Funktionalität auf unterschiedliche miteinander gekoppelte Systeme vor. So entsteht ein höherer Schutz, da die zwischen einem Unternehmensnetz und dem Internet ausgetauschten Daten mehrere Blockaden passieren müssen. Zudem ist die Einrichtung verschiedener Schutzzonen (De-Militarisierte Zone) möglich, wodurch sich z.B. Daten für über das Internet zugängliche Server und interne Server oder Arbeitsplatzrechner netzwerktechnisch getrennt voneinander handhaben lassen. Diese Art von Firewall wird vom BSI bereits für Unternehmen mit mittlerem Sicherheitsbedarf empfohlen.

Der passende Internetzugang


DSL Connect mit fester IP Adresse für Ihren perfekten Zugang zum Internet

Callback

Nutzen Sie unseren Callback-Service Tragen Sie Ihre Telefonnummer ein und wir rufen Sie zurück.

Surftipps

Automation: Drehgeber Dienstleistung: Netzwerke, Software Development Fulfillment: Fulfillment Logistik Internet: DSL feste IP, feste IP, Ibbenbüren Online, Internetsecurity, Suchmaschinenoptimierung, Webdesign Kundenstopper: Kundenstopper Marktforschung: Marktforschung, Marktforschung Präsentationssysteme: Bannerdisplay, Faltdisplay, Faltdisplays, Kundenstopper, Präsentationssysteme, Rollup Displays Software: Content Management System, PDF Erstellen und PDF konvertieren Telefonanlage: Telefonanlage Werbung: Webdesign Ibbenbüren, Werbeagentur




Webdesign und Content Management System by Wrocklage Intermedia GmbH