Rechnernetze
Home Nach oben Stichworte

Grundlagen von Firewalls

Der Begriff Firewall (Brandschutzmauer) bezeichnet ein organisatorisches und technisches (spezielle Hard- und Software) Konzept zur kontrollierten Trennung (Zugriffsbeschränkung) zweier Netzbereiche, sowie dessen Umsetzung und dauerhafter Pflege. In der Regel schützt eine Firewall ein Intranet (z.B. Firmenrechnerverbund) vor Eindringlingen aus dem Internet; zusätzlich können auch Angriffe vom inneren Netz verhindert werden.

Eine Firewall dient zur Konzentration des Risikobereiches eines Intranets auf den Verbindungsknoten zum Internet, indem sämtliche Kontroll- und Überwachungsmechanismen nur an diesem Punkt installiert werden. Daher müssen sämtliche Verbindungen (auch Dial-In-Modems) über die Firewall laufen.

Die Aufgaben von Firewalls können folgendermaßen beschrieben werden.

Zugangskontrolle auf Netzwerkebene.
Nur bestimmte Rechner/Netzwerke dürfen miteinander kommunizieren.

Zugangskontrolle auf Benutzerebene
Durch eine verschlüsselte Authentisierungsprüfung wird festgestellt, ob der Benutzer zum gegebenen Zeitpunkt durch die Firewall kommunizieren darf.
Kontrolle auf Anwendungsebene
Festlegung der erlaubten Protokolle und Dienste (auch in Abhängigkeit des Benutzers).
Entkopplung von Diensten
Durch eigene Implementierungen der Dienste werden Angriffsmöglichkeiten, die andere, möglicherweise fehlerhafte Algorithmen bieten, nicht im Datenpaket weitergereicht. Die Firewall interpretiert das Paket neu.
Prüfung eingehender Daten (z.B. E-Mail, FTP) auf Virensignaturen.
Verschlüsselung ein- und ausgehender Daten zur Verwendung von Virtual Private Networks.
Protokollierung, Auswertung und Alarmierung
Sämtliche Verbindungen werden protokolliert. 
Treten bestimmte Muster (z.B. Portscans) auf, so kann eine Alarmierung (z.B. E-Mail, SMS) des Administrators erfolgen.
Verbergen oder auch Vortäuschen einer anderen Netzstruktur.

Je nach dem, wie viele der obigen Aufgaben die eigene Firewall leisten soll und welcher Aufwand getrieben werden soll, werden ein oder mehr von zwei Grundelementen Paketfilter (Router) und Gateway (mit Proxy-Server) eingesetzt.

Weitere Begriffe

Paketfilter  analysiert IP-Datagramme
Gateway  analysiert Anwendungen (TCP, UDP), auch über eine ganze Verbindung hinweg.
Host Ein Rechner mit Verbindung zum Netz.
Grenznetz oder DMZ (demilitarisierte Zone) Ein zwischen einem zu schützenden und dem externen Netz eingefügtes Netz, welches als weitere Schutzschicht dient. In ihr befinden sich typischerweise Proxies für verschiedene Dienste.