Inhaltsverzeichnis
Firewall – die wichtige Verteidigungslinie
Moderne Betriebssysteme wie Windows 10 und Windows 11 sind von Haus aus mit einer effizienten Firewall ausgestattet. Die Microsoft Defender Firewall hat die wichtige Aufgabe, Daten vor einem unautorisierten Zugriff zu schützen. Doch welche Arten von Firewalls gibt es und wie funktionieren sie? In diesem Blogbeitrag erfahren Sie alles Wissenswerte über Firewalls und deren Aufbau.
Was ist eine Firewall?
Eine Firewall kann entweder eine Software oder eine Hardware sein, die dabei hilft, den eingehenden und ausgehenden Datenverkehr zu kontrollieren, indem sie unerwünschten Datenverkehr fernhält. Durch die Definition einer Reihe von Regeln kann die Firewall bestimmen, welcher Datenverkehr blockiert wird und welcher sicher passieren darf. Firewalls gibt es schon seit einiger Zeit, sie gewinnen jedoch an Bedeutung, da die Zahl der Cyberangriffe, insbesondere im Hinblick auf DDoS, zunimmt.
Sicherheitssoftware wie McAfee Total Protection 2022 unterstützt dabei, Cyberangriffe der unterschiedlichsten Art abzuwehren und ist die ideale Ergänzung zu der Firewall von Microsoft, die bei Betriebssystemen wie Windows 10 und Windows 11 integriert ist.
Die Arten von Firewalls
Es kann zwischen verschiedenen Arten von Firewalls differenziert werden. Das gemeinsame Ziel ist die Abwehr von böswilligem Datenverkehr.
Paket-Firewalls sind die früheste Generation der Firewall-Technologie. Bei dieser Methode prüft die Firewall die Quell- und Zieladresse, das Protokoll und die Zielportnummer des Netzwerkpakets. Es prüft dann diese Informationen anhand des definierten Regelsatzes, und wenn eine der Informationen gegen diese Regeln verstößt, wird das Paket aus dem Netzwerk geworfen.
Stateful Firewalls, somit zustandsbehaftete Firewalls, sind die zweite Generation von Firewalls. Diese Art von Firewall zeichnet alle durchlaufenden Verbindungen auf und kann feststellen, ob das Paket Teil einer neuen Verbindung, einer bestehenden Verbindung oder einer unautorisierten Verbindung ist. Wenn das Paket nicht Teil einer bestehenden Verbindung ist, findet ein Abgleich mit Regeln statt, um festzustellen, ob der Datenverkehr bösartig ist. Um diesen Prozess der Stateful Packet Inspection zu beschleunigen, werden Pakete mit der State-Tabelle der Firewall abgeglichen.
Firewalls auf Anwendungsebene können als dritte Generation von Firewalls bezeichnet werden. Wie es der Name bereits erahnen lässt, arbeiten diese Firewalls auf der Anwendungsebene des TCP/IP-Stacks. Der Bedarf an Firewalls auf Anwendungsebene nahm zu, als Hacker verstärkt ihre Aktivitäten weg von den Netzwerkressourcen hin auf die Anwendungsebene konzentrierten. Firewalls auf Anwendungsebene untersuchen alle eingehenden und ausgehenden Pakete und blockieren diejenigen, die als bösartig gelten.
Hardware- vs. Software-Firewalls
Der Unterschied zwischen Hardware- und Software-Firewalls ist recht einfach. Hardware-Firewalls sind Hardwaresysteme, deren einziger Zweck es ist, böswilligen Datenverkehr abzuschwächen. Hardware-Firewalls sind Vermittler und werden zwischen Netzwerken, zum Beispiel einem Unternehmen und dem Internet, platziert. Vorrangig große Unternehmen arbeiten mit Hardware-Firewalls.
Eine Software-Firewall ist für die Ausführung auf einem einzelnen Computer konzipiert. Diese Art von Firewall trägt dazu bei, dass unerwünschte Dritte den Rechner nicht kompromittieren. Software-Firewalls stellen dies sicher, indem sie die Kommunikation über riskante Ports verhindern, demnach solche, die nicht oft zum Empfangen von Informationen verwendet werden.
Wie funktionieren Firewalls?
Wie in den obigen Abschnitten hervorgehoben, gibt es einige verschiedene Arten von Firewall, und ihre Funktionsweise ist je nach verwendetem Typ unterschiedlich. Auf hoher Ebene folgen sie jedoch im Grunde alle dem gleichen Prozess.
Eine Client-Anfrage wird an einen Server gestellt, die Netzwerkpakete des Clients werden durch die Firewall geleitet und die Firewall prüft die Pakete anhand ihrer Regelliste. Wenn die Pakete die Regeln einhalten, werden sie zum Server weitergeleitet. Sofern die Pakete nicht den definierten Regeln entsprechen, werden die Datenpakete verworfen bzw. nicht übermittelt.
Bei Softwarekaufen24 finden Sie neben aktuellen Betriebssystemen wie Windows 10 und Windows 11 auch leistungsstarke Antivirensoftware, um sich umfassend vor Cyberangriffen zu schützen. Profitieren Sie noch heute von einem herausragenden Preis-Leistungs-Verhältnis.