5 Fragen zum Thema Firewall
Weshalb heißt eine Firewall Firewall?
Wenn der Begriff ins deutsche übersetzt wird, bedeutet er „Brandmauer“. Und das ist im eigentlich auch der Kern der Aussage – der Schutz vor Bedrohungen von außen. Auf ein Firmennetzwerk oder einzelnen PC bezogen, dient sie also zum Schutz vor Bedrohungen aus dem Internet oder anderen Netzwerken.
Warum schützt eine Firewall?
Die Funktionsweise einer Firewall kann so beschrieben werden. Die Firewall trennt den Datenverkehr zwischen dem Firmennetzwerk / PC und dem Internet. Somit bietet sie einen umfangreichen Schutz vor Schadsoftware (Malware, Viren, etc.,). Durch diese Aufteilung des Datenverkehrs steht sie also wie eine Mauer zwischen der internen und externen Welt. Nur die vorher festgelegten Verbindungen werden erlaubt oder eben nicht.
Eine Firewall überwacht hierbei:
Zugriffsrechte fremder IP-Adressen: Will ein anderes Gerät auf Ihre Daten zugreifen, wird dieses in erster Linie blockiert. Sollte der Datenaustausch gewünscht sein, so können Sie diesen erlauben.
Zugriffe durch Onlineprogramme: Es gibt viele Internetseiten die bewusst (gehackte Seiten) oder unbewusst versuchen auf Ihren PC zuzugreifen.
Sichtbarkeit in Netzwerken: In öffentlichen Netzwerken (WLAN am Flughafen, Cafés, etc.) kann eine Firewall so eingestellt werden, dass Ihr Laptop für andere nicht sichtbar ist. Dies dient wieder dem Schutz Ihrer Daten.
Blockierung von Website-Inhalten: Eine Firewall kann aktiv verdächtige Inhalte blockieren, die von bösartigen Webseiten genutzt werden. ActiveX wird ganz gerne mal dazu ausgenutzt, um Malware zu installieren.
Wann ist eine Firewall nötig?
Pauschal kann man das nicht beantworten. Generell wurden sogenannte Hardware-Firewalls früher schon immer bei sensiblen Daten genutzt, wie es bei Banken, Behörden und der gleichen der Fall. Mittlerweile setzten auch immer mehr mittelständische Firmen eine Hardware-Lösung ein, um Ihr Firmennetzwerk zu schützen.
In der heutigen Zeit, da es immer mehr Malware und Viren gibt, die auch schnell auf einem privaten PC landen, empfiehlt es sich aber auf jeden Fall eine sogenannte Software-Firewall zu nutzen. Die meisten Betriebssysteme haben diese heute schon vorinstalliert, ebenso sind neuere Modelle der Fritz Box mit einer kleinen Firewall ausgestattet. Im privaten Gebrauch reichen diese Lösungen auch in der Regel aus.
In einem Unternehmen ist diese Frage jedoch nicht zu stellen, ob man eine Hardwarelösung als Firewall nutzt. So ist die Verwaltung nicht nur einfacher, dies geschieht in der Regel Zentral für alle Netzwerkfähigen Geräte in der Firma. Es geht nicht nur um die Gefahr von Viren befallen zu werden und somit die Produktion bzw. den Arbeitsalltag lahm zu legen.
Hier spielt auch der Faktor Datenverlust eine sehr große Rolle. Ein Backup allein reicht hier nicht aus, da nicht ausgeschlossen werden kann, ob die gesicherten Daten nicht auch schon infiziert sind.
Ebenso wichtig, eine Hardware-Firewall ist unabhängig vom Betriebssystem. So können dahinter normale Windows PCs, MACs oder auch Linux-Rechner stehen. Die Firewall muss nicht speziell auf diese Systeme abgestimmt werden.
Gerne beraten wir Sie zum Thema IT-Sicherheit und Firewall mit unserer Lösung von Sophos. Nehmen Sie einfach Kontakt mit uns auf.
Ist eine Firewall gleich Antivirus?
Nein. Die Hauptaufgabe einer Firewall liegt darin Ihre Daten vor potenziellen Gefahren zu schützten, wie bereits weiter oben erläutert.
Eine Antivirus Software hingegen ist der direkte Schutz Ihrer Dateien vor Manipulation durch eben einen befallenen Rechner. Das heißt wenn ein PC bereits infiziert ist, dann kommt die Antiviren Software zum Einsatz, um den Schädling zu bekämpfen und schlimmeres zu verhindern. Ein optimales Ergebnis wäre also Firewall und Antivirus in Kombination.
Firewall vs. IDS (Intrusion Detection System)
Ein IDS ist vom logischen Ablauf her ähnlich wie eine Firewall, allerdings mit dem Unterschied, das erkannte Angriffe lediglich gesammelt und gemeldet werden. Diese werden nicht aktiv geblockt. Zu unterscheiden gilt hier auch, dass es zwei verschiedene Lösungen gibt. Zum einen Host-basierte IDS (HIDS) welche auf jedem einzelnen Rechner installiert werden müssen und Netzwerk-basierte IDS (NIDS) welche versuchen den gesamten Netzwerkverkehr zu überwachen. Bei den heutigen modernen Geschwindigkeiten von 1-Gbit-LANs ist dieses allerdings nicht lückenlos möglich. So kann ein IDS zwar ergänzend zur Firewall genutzt werden, allerdings nicht ausschließlich allein.
Das Team von HarmonicNet ist Ihr Spezialist wenn es um die IT-Sicherheit in Ihrem Unternehmen geht. Wir bieten unseren Kunden Firewall Lösungen für einzelne PCs bis hin zu Komplettlösungen. Unser Anspruch gilt hierbei dem Datenschutz und der hochverfügbarkeit Ihres Systems. Lassen Sie sich jetzt von uns beraten. Entscheiden Sie sich noch heute für eine Backup-Lösung von HarmonicNet und kontaktieren Sie uns unter: +49-8323-989940
Torben ist Experte für #Online Marketing, #SEO und responsive #Webdesign. Unter anderem ist er ausgebildeter #Social Media Manager sowie #Mircosoft Certified Professional und #Oracle Certfied Associated. Des Weiteren hat er sich im Jahr 2018 zum Datenschutzbeauftragten weiterbilden lassen. Zu seinen Hobbys zählen Tai Chi Chuan, Mountainbiking und Fotografieren.