Was ist eine Firewall und wie funktioniert eine Firewall?

Inhaltsverzeichnis:

Was ist eine Firewall und wie funktioniert eine Firewall?
Was ist eine Firewall und wie funktioniert eine Firewall?
Anonim

Während Sie sich mit den Grundlagen der Computer- und Netzwerksicherheit vertraut machen, werden Sie auf viele unbekannte Begriffe stoßen: Verschlüsselung, Port, Trojaner und andere. Firewall ist ein weiterer Begriff, der immer wieder auftaucht.

Was ist eine Firewall?

Eine Firewall ist die erste Verteidigungslinie für Ihr Netzwerk. Der Hauptzweck einer Firewall besteht darin, ungebetene Gäste davon abzuh alten, Ihr Netzwerk zu durchsuchen. Eine Firewall kann ein Hardwaregerät oder eine Softwareanwendung sein, die normalerweise am Rand des Netzwerks positioniert ist, um als Torwächter für den gesamten ein- und ausgehenden Datenverkehr zu fungieren.

Mit einer Firewall können Sie bestimmte Regeln festlegen, um den Datenverkehr zu identifizieren, der in Ihr privates Netzwerk hinein oder aus ihm heraus zugelassen werden soll. Je nach Art der implementierten Firewall können Sie den Zugriff auf bestimmte IP-Adressen und Domänennamen beschränken oder bestimmte Arten von Datenverkehr blockieren, indem Sie die von ihnen verwendeten TCP/IP-Ports blockieren.

Image
Image

Bottom Line

Firewalls verwenden vier Mechanismen, um den Datenverkehr einzuschränken. Ein Gerät oder eine Anwendung kann mehr als eine davon verwenden, um umfassenden Schutz zu bieten. Die vier Mechanismen sind Paketfilterung, Circuit-Level-Gateway, Proxy-Server und Anwendungs-Gateway.

Paketfilterung

Ein Paketfilter fängt den gesamten Datenverkehr zum und vom Netzwerk ab und wertet ihn anhand der von Ihnen bereitgestellten Regeln aus. Typischerweise kann der Paketfilter die Quell-IP-Adresse, den Quellport, die Ziel-IP-Adresse und den Zielport bewerten. Es sind diese Kriterien, die Sie filtern können, um Datenverkehr von bestimmten IP-Adressen oder an bestimmten Ports zuzulassen oder zu verbieten.

Bottom Line

Ein Circuit-Level-Gateway blockiert den gesamten eingehenden Datenverkehr zu jedem Host außer sich selbst. Intern führen die Client-Rechner Software aus, die es ihnen ermöglicht, eine Verbindung mit dem Circuit-Level-Gateway-Rechner herzustellen. Für die Außenwelt sieht es so aus, als ob die gesamte Kommunikation Ihres internen Netzwerks vom Circuit-Level-Gateway ausgeht.

Proxy-Server

Ein Proxy-Server wird im Allgemeinen eingesetzt, um die Leistung des Netzwerks zu steigern, aber er kann auch als eine Art Firewall fungieren. Proxy-Server verbergen Ihre internen Adressen, sodass die gesamte Kommunikation scheinbar vom Proxy-Server stammt.

Ein Proxy-Server speichert angeforderte Seiten im Cache. Wenn Benutzer A zu Yahoo.com geht, sendet der Proxy-Server die Anfrage an Yahoo.com und ruft die Webseite ab. Wenn sich Benutzer B dann mit Yahoo.com verbindet, sendet der Proxy-Server die Informationen, die er für Benutzer A abgerufen hat, sodass sie schneller zurückgesendet werden, als sie erneut von Yahoo.com abrufen zu müssen.

Sie können einen Proxyserver konfigurieren, um den Zugriff auf bestimmte Websites zu blockieren und bestimmten Portverkehr zu filtern, um Ihr internes Netzwerk zu schützen.

Application Gateway

Ein Application Gateway ist eine andere Art von Proxy-Server. Der interne Client baut zunächst eine Verbindung mit dem Application Gateway auf. Das Anwendungs-Gateway bestimmt, ob die Verbindung zugelassen werden soll oder nicht, und stellt dann eine Verbindung mit dem Zielcomputer her.

Die gesamte Kommunikation läuft über zwei Verbindungen: vom Client zum Anwendungs-Gateway und vom Anwendungs-Gateway zum Ziel. Das Anwendungs-Gateway überwacht den gesamten Datenverkehr anhand seiner Regeln, bevor es entscheidet, ob es weitergeleitet wird. Wie bei den anderen Proxy-Servertypen ist das Anwendungs-Gateway die einzige Adresse, die von der Außenwelt gesehen wird, sodass das interne Netzwerk geschützt ist.

FAQ

    Was ist eine Netzwerk-Firewall?

    Eine Netzwerk-Firewall ist nur ein anderer Name für eine Firewall. Dies sind keine unterschiedlichen Dinge, da Firewalls ein Gerät vor unerwünschten Netzwerkverbindungen schützen. Betrachten Sie die Begriffe als austauschbar.

    Was ist eine menschliche Firewall?

    Dieser Begriff beschreibt Gruppen, die sich der Erkennung und Identifizierung von Cyberangriffen verschrieben haben, die darauf abzielen, herkömmliche Computersicherheitssysteme zu umgehen. „Human Firewall“ist weniger ein formaler Begriff als vielmehr eine Beschreibung einer bestimmten Praxis.

Empfohlen: