Firewall

Eine Firewall ist eine essenzielle Sicherheitskomponente in der IT-Infrastruktur, die den Datenverkehr zwischen verschiedenen Netzwerken kontrolliert und überwacht. Sie fungiert als Schutzbarriere zwischen einem internen, sicheren Netzwerk (z. B. Unternehmensnetzwerk) und externen, potenziell unsicheren Netzwerken wie dem Internet.

Die Hauptaufgabe einer Firewall besteht darin, unbefugte Zugriffe zu blockieren und nur autorisierten Datenverkehr zuzulassen. Moderne Firewalls können nicht nur einfache Paketfilterungen durchführen, sondern auch komplexe Sicherheitsrichtlinien auf Anwendungsebene umsetzen.

Typische Firewall-Typen:

• Paketfilter-Firewalls: Prüfen IP-Pakete anhand von Regeln.
• Stateful Inspection Firewalls: Analysieren den Zustand von Verbindungen.
• Next-Generation Firewalls (NGFW): Kombinieren traditionelle Firewall-Funktionen mit erweiterten Features wie Intrusion Prevention Systemen (IPSIntrusion Prevention System (IPS) Ein Intrusion Prevention System (IPS) ist eine Sicherheitslösung, die Netzwerk- und Systemaktivitäten überwacht, ... Mehr) und Deep Packet Inspection.

Einsatzbereiche:

• Schutz von Firmennetzwerken vor Cyberangriffen
• Segmentierung von Netzwerken
• Kontrolle des Zugriffs auf Cloud-Dienste

Vorteile:

• Verhindert unautorisierte Zugriffe
• Ermöglicht Überwachung und Protokollierung von Netzwerkverkehr
• Unterstützt Compliance-Anforderungen (z. B. DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr)

Nachteile:

• Falsche Konfiguration kann Sicherheitslücken verursachen
• Nicht alle Bedrohungen können durch Firewalls abgewehrt werden, daher sind sie Teil eines mehrstufigen Sicherheitskonzepts

Verwandte Begriffe:

Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr, VPNVPN (Virtual Private Network) Ein VPN – Virtual Private Network – ist eine verschlüsselte Verbindung über ein öffentliches oder unsicheres Netz... Mehr (Virtual Private Network), NetzwerksegmentierungNetzwerksegmentierung Netzwerksegmentierung bezeichnet die Aufteilung eines Computernetzwerks in kleinere, voneinander getrennte Teilnetzwerke oder Se... Mehr, Intrusion Prevention System (IPS), Cloud-SicherheitCloud-Sicherheit Cloud-Sicherheit umfasst alle Maßnahmen, Technologien und Richtlinien, die den Schutz von Daten, Anwendungen und Infrastrukturen in ... Mehr, Firewall detailliertFirewall detailliert Firewalls sind Sicherheitslösungen, die den Datenverkehr zwischen einem internen Netzwerk und externen Netzwerken, wie dem Inter... Mehr