Was ist eine Firewall und wie funktioniert eine Firewall?

Inhaltsverzeichnis:

Was ist eine Firewall und wie funktioniert eine Firewall?
Was ist eine Firewall und wie funktioniert eine Firewall?
Anonim

Während Sie sich mit den Grundlagen der Computer- und Netzwerksicherheit vertraut machen, werden Sie auf viele unbekannte Begriffe stoßen: Verschlüsselung, Port, Trojaner und andere. Firewall ist ein weiterer Begriff, der immer wieder auftaucht.

Was ist eine Firewall?

Eine Firewall ist die erste Verteidigungslinie für Ihr Netzwerk. Der Hauptzweck einer Firewall besteht darin, ungebetene Gäste davon abzuh alten, Ihr Netzwerk zu durchsuchen. Eine Firewall kann ein Hardwaregerät oder eine Softwareanwendung sein, die normalerweise am Rand des Netzwerks positioniert ist, um als Torwächter für den gesamten ein- und ausgehenden Datenverkehr zu fungieren.

Mit einer Firewall können Sie bestimmte Regeln festlegen, um den Datenverkehr zu identifizieren, der in Ihr privates Netzwerk hinein oder aus ihm heraus zugelassen werden soll. Je nach Art der implementierten Firewall können Sie den Zugriff auf bestimmte IP-Adressen und Domänennamen beschränken oder bestimmte Arten von Datenverkehr blockieren, indem Sie die von ihnen verwendeten TCP/IP-Ports blockieren.

Image
Image

Bottom Line

Firewalls verwenden vier Mechanismen, um den Datenverkehr einzuschränken. Ein Gerät oder eine Anwendung kann mehr als eine davon verwenden, um umfassenden Schutz zu bieten. Die vier Mechanismen sind Paketfilterung, Circuit-Level-Gateway, Proxy-Server und Anwendungs-Gateway.

Paketfilterung

Ein Paketfilter fängt den gesamten Datenverkehr zum und vom Netzwerk ab und wertet ihn anhand der von Ihnen bereitgestellten Regeln aus. Typischerweise kann der Paketfilter die Quell-IP-Adresse, den Quellport, die Ziel-IP-Adresse und den Zielport bewerten. Es sind diese Kriterien, die Sie filtern können, um Datenverkehr von bestimmten IP-Adressen oder an bestimmten Ports zuzulassen oder zu verbieten.

Bottom Line

Ein Circuit-Level-Gateway blockiert den gesamten eingehenden Datenverkehr zu jedem Host außer sich selbst. Intern führen die Client-Rechner Software aus, die es ihnen ermöglicht, eine Verbindung mit dem Circuit-Level-Gateway-Rechner herzustellen. Für die Außenwelt sieht es so aus, als ob die gesamte Kommunikation Ihres internen Netzwerks vom Circuit-Level-Gateway ausgeht.

Proxy-Server

Ein Proxy-Server wird im Allgemeinen eingesetzt, um die Leistung des Netzwerks zu steigern, aber er kann auch als eine Art Firewall fungieren. Proxy-Server verbergen Ihre internen Adressen, sodass die gesamte Kommunikation scheinbar vom Proxy-Server stammt.

Ein Proxy-Server speichert angeforderte Seiten im Cache. Wenn Benutzer A zu Yahoo.com geht, sendet der Proxy-Server die Anfrage an Yahoo.com und ruft die Webseite ab. Wenn sich Benutzer B dann mit Yahoo.com verbindet, sendet der Proxy-Server die Informationen, die er für Benutzer A abgerufen hat, sodass sie schneller zurückgesendet werden, als sie erneut von Yahoo.com abrufen zu müssen.

Sie können einen Proxyserver konfigurieren, um den Zugriff auf bestimmte Websites zu blockieren und bestimmten Portverkehr zu filtern, um Ihr internes Netzwerk zu schützen.

Application Gateway

Ein Application Gateway ist eine andere Art von Proxy-Server. Der interne Client baut zunächst eine Verbindung mit dem Application Gateway auf. Das Anwendungs-Gateway bestimmt, ob die Verbindung zugelassen werden soll oder nicht, und stellt dann eine Verbindung mit dem Zielcomputer her.

Die gesamte Kommunikation läuft über zwei Verbindungen: vom Client zum Anwendungs-Gateway und vom Anwendungs-Gateway zum Ziel. Das Anwendungs-Gateway überwacht den gesamten Datenverkehr anhand seiner Regeln, bevor es entscheidet, ob es weitergeleitet wird. Wie bei den anderen Proxy-Servertypen ist das Anwendungs-Gateway die einzige Adresse, die von der Außenwelt gesehen wird, sodass das interne Netzwerk geschützt ist.

FAQ

    Was ist eine Netzwerk-Firewall?

    Eine Netzwerk-Firewall ist nur ein anderer Name für eine Firewall. Dies sind keine unterschiedlichen Dinge, da Firewalls ein Gerät vor unerwünschten Netzwerkverbindungen schützen. Betrachten Sie die Begriffe als austauschbar.

    Was ist eine menschliche Firewall?

    Dieser Begriff beschreibt Gruppen, die sich der Erkennung und Identifizierung von Cyberangriffen verschrieben haben, die darauf abzielen, herkömmliche Computersicherheitssysteme zu umgehen. „Human Firewall“ist weniger ein formaler Begriff als vielmehr eine Beschreibung einer bestimmten Praxis.

Empfohlen:

Fehler 524: Es ist eine Zeitüberschreitung aufgetreten (was es ist & wie man es behebt)

Fehler 524: Es ist eine Zeitüberschreitung aufgetreten (was es ist & wie man es behebt)

Error 524 ist ein Cloudflare-spezifischer HTTP-Fehler, der auftritt, wenn ein Webserver nicht schnell genug antwortet. Hier ist, was Sie dagegen tun können

Was ist die Anrufbildschirmfunktion von Google und wie funktioniert sie?

Was ist die Anrufbildschirmfunktion von Google und wie funktioniert sie?

Mit dem Anruf-Screening von Google können Sie sehen, wer anruft und was er möchte, ohne zum Hörer greifen zu müssen. Was ist Google Call Screening und wie funktioniert es?

Venmo Sofortüberweisung funktioniert nicht? Hier ist, was zu tun ist

Venmo Sofortüberweisung funktioniert nicht? Hier ist, was zu tun ist

Ein Tutorial darüber, was zu tun ist, wenn die Venmo-Sofortüberweisungsfunktion nicht wie erwartet funktioniert

Touch ID funktioniert nicht? Hier ist, was zu tun ist

Touch ID funktioniert nicht? Hier ist, was zu tun ist

Touch ID kann aus verschiedenen Gründen nicht mehr funktionieren. Hier erfahren Sie, wie Sie das Fingerabdruck-Lesegerät reparieren und was zu tun ist, wenn Sie Touch ID nicht einrichten können

Was ist eine Durchgangskamera und wie funktioniert sie?

Was ist eine Durchgangskamera und wie funktioniert sie?

Erfahren Sie, wie Continuity Camera Ihre Arbeit auf Ihrem Mac beschleunigen kann, indem Sie schnell Fotos und gescannte Dokumente von Ihrem iPhone oder iPad importieren