Wie wichtig ist eine Firewall für Ihr Unternehmensnetzwerk?
April 27, 2018 5:20 pmBrauche ich eigentlich eine Firewall?
In unserem Artikel geben wir Ihnen einen kleinen Überblick darüber, welche Firewall-Arten es gibt, wie Firewalls funktionieren
und welche Rolle sie für die Sicherheit der Unternehmens-IT spielen
Was ist eine Firewall?
Eine Firewall (etwa „Feuerwand“, „Brandmauer“) kontrolliert den Netzwerkverkehr und lässt nur bestimmte Verbindungen zu. So sollen unerwünschte Fernzugriffe auf Netzwerke oder auch einzelne Rechner verhindert werden.
Jedes Firewall-System basiert dabei auf einer Software. Diese Software überwacht den durch die Firewall laufenden Datenverkehr. Anhand festgelegter Regeln entscheidet sie, welche Netzwerkpakete durchgelassen werden dürfen und welche nicht.
Eine Firewall ist nicht dazu in der Lage, Angriffe zu erkennen. Sie ist ausschließlich dazu gedacht, die aufgestellten Regeln für die Netzwerkkommunikation umzusetzen. Zur Erkennung von Angriffen eignet sich eine Anti-Virus-Software oder ein Intrusion Detection System (IDS). Firewalls können auch mit IDS-Modulen ergänzt werden, um mehr Sicherheit zu gewährleisten. Ebenso können Firewall-Geräte auch als Endpunkte für VPN-Tunnels dienen.
Zwei Arten von Firewalls und deren Funktionsweisen
Man unterscheidet zwischen zwei Arten von Firewalls:
Bei der Personal Firewall (auch Desktop Firewall genannt) handelt es sich um eine Firewall-Software, die auf dem zu schützenden System (bzw. Rechner) selbst installiert ist und arbeitet. Viren, die z.B. einen Sicherheitsfehler in einem Netzwerkdienst ausnutzen sollen, können den Computer nur infizieren, wenn der Netzwerkdienst auch tatsächlich erreichbar ist. Durch die für die Firewall aufgestellten Regeln kann ein Zugriff untersagt werden und der Virus kommt gar nicht erst bis zu seinem Ziel. Da die Personal Firewall aber auf demselben System installiert ist, welches sie schützen soll, kann es zu Ausfällen oder gar Wirkungslosigkeit kommen, wenn ein anderes Schadprogramm bereits seinen Weg in das System gefunden hat und die Firewall manipuliert oder umgeht.
Eine Externe Firewall regelt die Verbindung und den Zugriff zwischen zwei Netzwerken. Beispielsweise zwischen Internet und dem Heim- oder Firmennetz. Oder auch zwischen zwei Standorten oder Abteilungen eines Unternehmens. Die Externe Firewall wird auch „Hardware Firewall“ genannt, da sie auf einer separaten Hardware läuft und nicht, wie bei der Personal Firewall, auf derselben Hardware. Wenn ein PC direkt an das Inernet angeschlossen wird, dann besteht potentiell die Möglichkeit, dass alle anderen Computer aus dem Internet auf die Dienste des an diesen Netzwerkanschluss gebundenen Computers zugreifen können.
Bei der Externen Firewall wird, statt des Computers, die Firewall mit dem Internet verbunden. Die anderen Geräte aus dem internen Netzwerk sind dann wiederum mit der Firewall verbunden. Datenpakete müssen also, bevor sie das Internet erreichen und umgekehrt, erst einmal durch die Firewall. Diese hat allerdings keinen Einfluss auf die Kommunikation zwischen den Rechnern innerhalb des Netzwerks, sondern nur auf die Kommunikation des Netzwerks mit dem Internet.
Möchte jemand von außerhalb, also aus dem Internet, auf einen Dienst eines Computers zugreifen, so sieht der Angreifer nur die Firewall. Da der Dienst aber auf dem Computer installiert ist und nicht auf der Firewall, kann ein Angriff auch nicht ausgeführt werden.
Eine Firewall ist keine Wunderwand
Für den umfangreichen Schutz einer Unternehmens-IT ist eine Firewall eine unverzichtbare Komponente. Allerdings funktioniert sie auch nur so gut, wie die Regeln, die in ihr für die Netzwerkkommunikation aufgestellt werden.
Welche Regeln und Konfigurationen auf- und eingestellt werden sollen, ist dementsprechend auch von den Anforderungen und Eigenschaften des Unternehmensnetzwerks und deren Nutzern abhängig.
Da eine Firewall alleine ebenfalls keinen umfassenden Schutz bieten kann, sollte diese durch Anti-Virus-Software und beispielsweise IDS-Module ergänzt werden. In keinem Fall sollte ein Nutzer sich unangreifbar fühlen und sich trotz umfassender Sicherheitsvorkehrungen vorsichtig im Internet bewegen. Ebenso sollte eine Firewall – software- sowie firmwaretechnisch – immer aktuell gehalten und regelmäßig kontrolliert werden.
Ein IT-Dienstleister, der sich um alles kümmert
Da die wenigstens kleinen und mittelständischen Unternehmen über eine eigene IT-Abteilung oder Techniker verfügen, empfiehlt es sich, einen externen IT-Dienstleister zu beauftragen.
Wir von Kastl & Rieter kümmern uns nicht nur um die Beschaffung und Einrichtung aller Komponenten, die für eine angemessene IT-Sicherheit nötig sind. Wir sorgen ebenfalls dafür, dass Ihr System immer auf dem neuesten Stand ist und kümmern uns um die Wartung Ihrer Hardware.
Sollten Sie sich nicht sicher sein, ob Ihr Netzwerk angemessen geschützt ist, dann zögern Sie nicht, uns anzurufen! Mit unserer kostenlosen Sicherheits-Analyse können Sie sich ein Bild von der IT-Situation in Ihrem Unternehmen machen und herausfinden, wie Sie Ihr System noch besser schützen können.
Lassen Sie sich von uns beraten und finden Sie mit uns die optimale, individuell auf Ihr Unternehmen abgestimmte Sicherheitslösung.
Rufen Sie uns noch heute ( 0221 / 630 6151 60 ) an oder nutzen Sie unser Kontaktformular.
Wir freuen uns, Ihnen und Ihren Mitarbeitern helfen zu dürfen
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.pcwelt.de/ratgeber/Online-Sicherheit-Kleiner-Ratgeber-Das-wichtigste-zu-Firewalls-6177515.html