Firewall allgemein

Eine FirewallFirewall Eine Firewall ist eine essenzielle Sicherheitskomponente in der IT-Infrastruktur, die den Datenverkehr zwischen verschiedenen Netzwerken kont... Mehr ist eine Sicherheitskomponente, die den Netzwerkverkehr zwischen unterschiedlichen Zonen (z. B. Internet und Internes LAN) überwacht, filtert und kontrolliert. Sie schützt IT-Systeme vor unautorisierten Zugriffen, Datenverlust und Angriffen wie DDoSDDoS-Angriffe DDoS-Angriffe (Distributed Denial of Service) sind eine Form von Cyberangriffen, bei denen eine große Anzahl von Rechnern oder Geräten... Mehr oder Malware.

Firewalls existieren in physischer Form (Hardware-Appliance), als Softwarelösung oder als virtuelle Instanz in der Cloud. Moderne Systeme kombinieren klassische Paketfilter mit Anwendungsanalyse (Next Generation Firewall).

Firewall-Typen im Überblick:

• Stateful Inspection Firewall: Analysiert Paketinhalt und Verbindungsstatus
• NGFW (Next Generation Firewall): Erkennung von Applikationen, Benutzern und Bedrohungen
• Web Application Firewall (WAF): Schutz von Webanwendungen (z. B. gegen SQL Injection)
• Cloud Firewall: Virtuell skalierbarer Schutz (z. B. AWS Security Groups, Azure Firewall)

Funktionen moderner Firewalls:

• Deep Packet Inspection (DPI)
• Intrusion Detection & Prevention (IDS/IPSIDS/IPS (Intrusion Detection System / Intrusion Prevention System) IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) sind Sicherh... Mehr)
• Content Filtering und Antivirus
• Geo-IP-Filter, Application Control, VPN-Gateways

Verwandte Begriffe:

Netzwerksicherheit, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr, IDSIntrusion Detection Systems (IDS) Intrusion Detection Systems (IDS) sind Sicherheitstechnologien, die darauf abzielen, verdächtige Aktivitäten und p... Mehr/IPS, VPNVPN (Virtual Private Network) Ein VPN – Virtual Private Network – ist eine verschlüsselte Verbindung über ein öffentliches oder unsicheres Netz... Mehr, SwitchSwitch Ein Switch ist ein aktives Netzwerkgerät, das mehrere Geräte innerhalb eines lokalen Netzwerks (LAN) miteinander verbindet. Er arbeitet auf d... Mehr, NetzwerksegmentierungNetzwerksegmentierung Netzwerksegmentierung bezeichnet die Aufteilung eines Computernetzwerks in kleinere, voneinander getrennte Teilnetzwerke oder Se... Mehr, UTM