Eine Firewall ist ein System, das die Sicherheit eines Netzwerks überwacht und gewährleistet. Sie überprüft den eingehenden und ausgehenden Datenverkehr und schützt das Netzwerk vor Datenverkehr aus nicht vertrauenswürdigen Quellen. Die Firewall ist wichtiger Bestandteil im Security-System eines Netzes aus Rechner oder eines einzelnen PCs.
Wäre ein Computer oder ein Rechnernetz ein komplett in sich geschlossenes System, bräuchte der Anwender keine Firewall. Diese wird erst nötig, wenn ein Rechnersystem den Kontakt zur Außenwelt aufnimmt. Das ist vor allem dann der Fall, wenn sich der Nutzer eines PCs im Internet bewegt. Datenaustausch mit externen Adressaten sind beispielsweise der Mailverkehr, das Online-Banking, das Surfen im Internet, die Registrierung auf Websites und jede Art von Download. In all diesen Fällen entsteht eine Öffnung eines Netzwerks nach außen. Die Firewall (aus dem Englischen übersetzt “Brandmauer“) fungiert hier als Barriere zur Außenwelt und übernimmt eine wesentliche Schutzfunktion, in dem unerwünschtes Eindringen, vor allem gefährlicher Art, vermieden wird.
Der Schutz nach außen ist also die Kernaufgabe der Firewall. Wovor geschützt wird, hängt von der verwendeten Firewall ab und kann individuell nach Bedarf gewählt werden. In erster Linie geht es natürlich um Schutz vor schädlichen Angreifern wie Trojanern, die Datenbestände und Funktionen auf PCs oder im Netzwerk gefährden. Neben Viren schützt die Firewall auch vor Spionageattacken (Spyware) oder Hackerangriffen, die das Ziel haben, vertrauliche Daten auszuspionieren und zu missbrauchen. Darüber hinaus sollen auch Werbeangriffe (Ad-Ware) in Form von Platzierung unerwünschter Werbung oder das Protokollieren individuellen Surfverhaltens unterbunden werden. Zugangssysteme schützen ein Netzwerk davor, von Unberechtigten betreten und genutzt zu werden. Interne Nachrichten werden aufgrund der Vertraulichkeit verschlüsselt und durch das System auf Risiken hingewiesen. Eine Dokumentation der Ereignisse rundet den Funktionsumfang einer leistungsfähigen Firewall ab.
Es gibt prinzipiell zwei Möglichkeiten, eine Firewall zu installieren: die Software- und die Hardwarelösung. Bei der klassischen Softwarevariante wird ein Programm auf die Hardware aufgespielt, die geschützt werden soll. Bei der Hardware ist das Sicherungssystem auf einem externen Gerät platziert, dass an gewünschter Stelle im Netzwerk geschaltet ist. Im Grunde ist dies eine Kombination aus Soft- und Hardware, die bedarfsgerecht gekauft und implementiert werden kann.
Firewalls können nach unterschiedlichen Kriterien unterschieden werden. Neben der Einteilung in interne (reine Software) und externe (auf Hardware) Firewalls sind die Modelle auch nach ihrer Funktion einteilbar. Paket-Filtering-Firewalls sind eine einfache Variante, die über Zugriffslisten den Datenfluss kontrollieren und eher für kleinere Netzwerke geeignet sind. Proxy-Firewalls filtern alle Daten durch eine spezielle Applikation und analysieren alle Daten sehr genau. Stateful Inspection-Firewalls kontrollieren jede Sitzung durchgängig und reagieren intelligent auf unerwünschten Datenstrom. Selbstverständlich sind auch Kombinationen dieser Möglichkeiten (Hybride) erhältlich.
Die Next Generation-Firewall wird oft unter dem Kürzel NGFW geführt. Es handelt sich um eine moderne Art der Firewall, die unterschiedliche Sicherheitsfunktionen miteinander koppelt und so exzellenten Schutz bietet. Zur klassischen Firewall-Schutzfunktion bieten sie zum Beispiel Antivirus-Erkennung, Filter gegen Spam, VPN-Gateways sowie Content-Filter, die in Echtzeit E-Mail und Web-Traffic überwachen können. Sie agieren intelligent, weisen auf Bedrohungen hin und beseitigen diese. An neue Bedrohungen, die sich aufgrund aktueller Entwicklungen ergeben, können diese Systeme häufig noch im Nachhinein optimiert werden. Für Unternehmen mit großen Netzwerken ist die NGFW besonders relevant, weil betriebsspezifische Organisation und Funktionen berücksichtigt werden können.
Die Web Application-Firewall ist auch unter der Abkürzung WAF bekannt. Sie schützt speziell vor Angriffen, die via Hypertext Transfer Protocol (HTTP) auf ein Rechnernetz oder den einzelnen PC einwirken. Dies ist möglich, weil die Anwendung relevante Protokolle wie zum Beispiel HTML lesen und beurteilen kann. Dies überwacht den Traffic zwischen den Clients und den Servern für das Web. Die FAW kann direkt auf den Servern installiert oder als eigenes System installiert werden. Sie arbeiten häufig mit Black- beziehungsweise White-Lists und kontrolliert den Datenverkehr auf Anwendungsebene. Oft wird die WAF als Ergänzung der klassischen Firewall hinzugefügt. Schwachstellen beziehungsweise Lücken in Anwendungen kann eine WAF nicht selten von sich aus entdecken und schließen.
Die Schutzfunktion des Sicherungssystems kommt durch die Verschaltung mehrerer Komponenten mit unterschiedlichen Teilfunktionen zustande. Klassische Elemente für den hohen Schutz sind das Screened Subnet mit zwei Paket-Filtern, die IP-Pakete aufgrund bestimmter Merkmale filtern können. Hinzu kommt die Bastion, auf der alle Applikationen installiert sind, die auch erlaubt werden sollen. Diese Application Gateway wird durch einen Proxy-Agent realisiert. Alle für die Sicherheit wichtigen Daten erhält das System von der Security Management Station, die aufwendige Zugangskontrollen liefert. Hinzu kommt der Information Server. Er erhält alle Daten, die der Öffentlichkeit zugänglich gemacht werden und dient somit der schützenden Abgrenzung von PCs oder Netzwerken zur Außenwelt. Ein derartiger Aufbau ist eine typische High Level-Firewall.
Filter dienen dazu, vertrauenswürdige von nicht vertrauenswürdigen Daten zu vermeiden. Es gibt unterschiedliche Varianten, die ineinandergreifen, um eine kompakte Schutzwirkung zu erzielen. Zu den genannten Paketfiltern, die IP-Pakete auf Bedrohungen untersuchen, kommen Proxyfilter, die auf bestimmte Protokolle spezialisiert sind, sowie Content- und URL-Filter. In diesem Zusammenhang sind auch ganz spezielle verschlüsselte Verbindungen zu nennen: Verbindungen über das private Netzwerk VPN (Virtual Private Network) ermöglichen eine sichere Kommunikation mit dem Internet hinter der Firewall. Auch die in manchen Fällen wichtige Anonymität kann auf diese Weise gewahrt werden.
Ergänzungen
Für einen umfassenden Schutz kann eine Firewall noch durch einige Elemente ergänzt werden. Welche dies sind, ist von den speziellen Bedürfnissen des Anwenders sowie gegebenenfalls der Organisationsstruktur und dem Betriebsablauf eines Unternehmens abhängig. Klassisch sind in diesem Zusammenhang zusätzliche Software-Applikationen in Bezug auf die Erkennung von Viren, Malware und Ad-Ware, die je nach Bedarf implementiert werden können. Hochwertigen Schutz bieten die Systeme von Intrusion Prevention (IPS) und Intrusion Detection (IDS). Hier handelt es sich oft um eigenständige Geräte, die Eindringlinge anhand deren Muster der Kommunikation erkennen und abwehren können. Zudem gibt es immer wieder neue Software-Applikationen, die sich auf aktuelle Trends stützen, mit denen Hacker auf Daten Zugriff nehmen. Ein Beispiel sind Phishing-Websites oder Botnetze.
Grenzen und Nachteile
Die Nachteile einer Firewall sind oft mit ihrem Typ verbunden. Zum Beispiel ist es möglich, dass eine auf die eigene Hardware installierte Software durch einen Fehler in ihrer Funktionalität deutlich eingeschränkt ist. Auch ein Absturz der Software ist möglich. Das Tückische an diesen Fällen ist, dass der Anwender oft gar nicht bemerkt, dass die Firewall nicht oder nur eingeschränkt funktioniert. Grenzen der Firewall liegen oft auch bei den Nutzern selbst. Ein Computerspiel, das Öffnen einer riskanten Datei im Mailbereich oder einfach der Datendiebstahl durch den Mitarbeiter eines Unternehmens kann die Schutzfunktion der Firewall empfindlich unterwandern. Es gehört im Unternehmen also auch dazu, die Mitarbeiter für Sicherheitslücken zu sensibilisieren und an die Selbstdisziplin beim Umgang mit heiklen Daten zu appellieren.
Tipp
Auch die Schnelligkeit der Internetverbindung ist ein wichtiges Kriterium für die Leistungsfähigkeit einer Firewall: Denn je schneller das Internet ist, umso mehr Pakete mit Daten treffen auf die Barriere der Firewall ein und müssen in kurzer Zeit gelesen und auf potenzielle Gefahren beurteilt werden. Das bedeutet: Je schneller das Internet, desto größer die Herausforderungen an die Firewall.
Vorsicht auch bei Daten, die nicht durch die Firewall ins Netzwerk gelangen. Was durch Modem-Nutzung oder das Einwählen via ISDN von internen Anwendern ins Netzwerk gelangt, kann durch die Firewall nicht geprüft werden.
Die richtige Firewall finden
Eine Firewall ist im Idealfall immer etwas Bedarfsgerechtes. Sie hängt davon ab, ob eine Privatperson oder ein Unternehmen Schutzfunktionen benötigt, wie die IT-Anlage konzipiert ist, welche Daten zu schützen sind und welche Arbeiten am Rechner durchgeführt werden. Privatpersonen können im Grunde die Firewall ihres Betriebssystems nutzen und durch Software-Ergänzungen nach persönlichem Bedarf aufstocken. Unternehmen brauchen dagegen einen serverbasierten Schutz auf hohem Niveau, da sie gesetzlich zum Schutz der persönlichen Daten ihrer Kunden, die mit ihnen über die Website in Kontakt treten, verpflichtet sind. Das gilt für persönliche und finanzbezogene Daten ebenso wie für Zahlungen, die über das Internet abgewickelt werden.
