Wie ein Metalldetektor an einem Flughafen, Firewalls arbeiten als wesentlicher Gatekeeper einen gefährdeten Ort vor einer heimtückischen Bedrohung zu schützen. In der digitalen Welt ist dieser verwundbare Ort Ihr privates Netzwerk und Ihre Systeme, während die heimtückische Bedrohung alles sein kann, von einem zerstörerischen Virus bis zu einem internen Hacker. Zu verstehen, welche Arten von Firewalls welche Bedrohungen verhindern, ist entscheidend.
In diesem Artikel behandeln wir die grundlegenden Dinge, die Sie über Firewalls wissen müssen, wenn es um den Schutz Ihres Unternehmens geht. Wir werden die verschiedenen Arten von Firewalls sowie einige ihrer Vor- und Nachteile diskutieren.
Arten von Firewalls: Hardware-Firewalls vs. Software-Firewalls
Hardware-Firewalls und ihre Funktion
Hardware-Firewalls sind die erste Verteidigungslinie, um Ihr privates Netzwerk vor eingehenden Bedrohungen zu schützen. Sie entscheiden, welche Datenpakete in Ihr Intranet dürfen und welche abgewiesen werden. Wie wir bald feststellen werden, gibt es viele Möglichkeiten, dies zu tun.
Natürlich können schädliche Pakete diese erste physische Schutzschicht überwinden. Also, was passiert als nächstes? Hier kommen Software-Firewalls ins Spiel.
Die Rolle von Software-Firewalls
Software-Firewalls entscheiden zwar nicht, welche Datenpakete in Ihr Intranet gelangen, können aber den Zugriff auf bestimmte Anwendungen und Ports in Ihrem Netzwerk verhindern. Dies bietet nicht nur einen feinkörnigeren Schutz, sondern hat auch den sekundären Vorteil, interne Bedrohungen abzufangen.
Um zu unserer Flughafen-Analogie zurückzukehren: Wenn der anfängliche Metalldetektor die Hardware-Firewall ist, dann sind die Sicherheitspersonal in den Terminals die Software-Firewalls.
Nachdem wir nun den Unterschied zwischen diesen beiden Kategorien verstanden haben, wollen wir die verschiedenen Arten von Firewalls diskutieren. In der Reihenfolge aufsteigender Komplexität sind sie:
- Paketfilterung Firewalls
- Stateful Inspection Firewalls
- Circuit-Level-Gateways
- Application-Level-Gateways (Proxy-Server-Firewalls)
- Next-Generation-Firewalls
Im nächsten Abschnitt nehmen wir eine kurze Tour von jedem von ihnen. Am Ende sollten Sie ein allgemeines Verständnis davon haben, wie sie funktionieren, zusätzlich zu einigen ihrer Vor- und Nachteile.
Was sind die verschiedenen Arten von Firewalls und ihre Funktionen?
Je nachdem, wen Sie fragen, gibt es zwischen drei und fünf verschiedene Arten von Firewalls in der Netzwerksicherheit. Aus Gründen der Gründlichkeit decken wir alle fünf ab.
Paketfilterfirewall
Der Pate der modernen Firewalls, die Paketfilterung, ist bis heute weit verbreitet. Obwohl sie nicht für fortgeschrittene Sicherheitsbedrohungen geeignet sind, bleiben sie ein entscheidendes Element bei der Früherkennung.
Sie werden oft hören, dass diese Arten von Firewalls als „zustandslos“ bezeichnet werden. Das liegt daran, dass die Paketfiltertechnologie im Wesentlichen nur eine Zugriffssteuerungsliste ist, die entscheidet, eingehende Daten basierend auf der IP-Adresse des Pakets weiterzuleiten oder zu verhindern.
In der Cybersicherheit ist eine Zugriffssteuerungsliste (ACL) genau das, was Sie denken. Es ist die sprichwörtliche No-Fly-Liste, bei der bestimmte IP-Adressen als nicht vertrauenswürdig eingestuft und somit daran gehindert werden, Datenpakete in ein privates Netzwerk zu übertragen. Umgekehrt können ACLs auch Zugriff auf vertrauenswürdige IP-Adressen gewähren.
Grundsätzlich legt eine ACL die Regeln fest und verwaltet sie, nach denen eingehende Pakete entweder weitergeleitet oder blockiert werden. Diese Art von Firewall ist wirksam gegen mehr rudimentäre Bedrohungen und ist sowohl schnell als auch erschwinglich.
Beachten Sie jedoch, dass Paketfilter-Firewalls den Inhalt eines Datenpakets nicht wirklich kennen. Dies bedeutet, dass ein bösartiges Paket, das von einer vertrauenswürdigen IP gesendet wird, kein Problem damit hat, am Lazy Warden vorbeizurutschen.
Gateways auf Schaltkreisebene
Ähnlich wie Firewalls zur Paketfilterung bieten Gateways auf Schaltkreisebene eine grobe und schnelle Methode zum Filtern eingehender Datenpakete. Im Gegensatz zur Paketfilterung kümmern sich Gateways auf Circuit-Ebene jedoch nicht um die IP-Adresse des eingehenden Pakets.
Vielmehr ist es ihre Aufgabe, das Übertragungsprotokoll Handshake (TCP) zu überprüfen. Natürlich stellt ein erfolgreicher Handshake nicht sicher, dass kein böswilliger Datenverkehr in Ihr privates Netzwerk gelangt.
Die andere Ähnlichkeit zwischen Paketfilterung und Gateways auf Schaltungsebene besteht darin, dass keiner der Firewalltypen den Inhalt eines eingehenden Datenpakets tatsächlich analysiert. Obwohl sie in Verbindung mit anderen Sicherheitsmaßnahmen gut funktionieren, reichen Paketfilter und Gateways auf Circuit-Ebene allein nicht aus, um Ihr internes Netzwerk zu schützen.
Bereit, mehr zu erfahren?
- Schutz Ihres Posteingangs vor Phishing-Identitätswechsel
- Kehren Sie mit den Cybersicherheitspraktiken Ihres Unternehmens zu den Grundlagen zurück
- Schutz des Endpunkts – eine Saga
- Überlegungen zur Cloud-Sicherheit
Stateful Inspection Firewall
Nun, da Sie wissen, was eine zustandslose Firewall ist, können Sie sich wahrscheinlich die Vorteile einer zustandslosen Firewall vorstellen.
Im Gegensatz zur reinen Paketfilterung überprüft Stateful Inspection nicht nur IP-Adressen, sondern prüft eingehende Pakete tatsächlich auf versteckte Bedrohungen. Dieser Firewalltyp generiert eine Statustabelle mit:
- Quell-IP
- Ziel-IP
- Quellport
- Zielport
- Protokoll (einschließlich TCP, UDP und ICMP)
- Und vieles mehr.
Anstatt einer Reihe vorab festgelegter Regeln zu folgen, demonstriert dieser Firewalltyp Flexibilität, indem er eine Statustabelle jedes eingehenden Pakets kompiliert. Natürlich kann die Menge an Rechenleistung, die zum Ausführen einer zustandsbehafteten Inspektion erforderlich ist, die Geschwindigkeit des Netzwerkverkehrs negativ beeinflussen. Dies macht auch Stateful Firewalls zu einer sitzenden Ente für DDoS-Angriffe.
Gateway auf Anwendungsebene (oder Proxy-Server-Firewall)
Von den vier herkömmlichen Firewalltypen bietet dies Unternehmen die höchste Netzwerksicherheit.
Gateways auf Anwendungsebene – auch als Proxy—Server—Firewalls bezeichnet – filtern effektiv Nachrichten an der Schnittstelle auf Kommunikationsebene zwischen Client und Server, die im OSI-Modell als Anwendungsschicht bezeichnet wird. Gateways auf Anwendungsebene werden als Proxy-Firewalls auf hoher Ebene klassifiziert.
Der Grund, warum Proxy-Firewalls als so sicher angesehen werden, liegt darin, dass sie sich auf einem Proxy-Server und nicht auf dem Hauptserver befinden. Dies verhindert, dass Cyberangriffe und Malware direkt in Ihr internes Netzwerk gelangen.
Darüber hinaus verfügt ein Proxyserver über eine eigene eindeutige IP-Adresse und verbirgt daher die IP des Hauptservers. Dies steht im Gegensatz zu Paketfiltern und zustandsbehafteten Firewalls, deren Aufgabe es ist, Pakete einfach weiterzuleiten, anstatt Netzwerkverbindungen zu akzeptieren und herzustellen.
Natürlich hat die Konsolidierung der Sicherheit Ihres privaten Netzwerks auf Anwendungsebene gewisse Nachteile. Am häufigsten können Verbindungsgeschwindigkeit und -leistung im Falle eines Verkehrsengpasses leiden.
Dies geschieht aus zwei Hauptgründen.
- Proxy-Firewalls beschränken den Netzwerkverkehr auf einen einzelnen Zugangspunkt.
- Sie stellen eine eindeutige Verbindung für alle eingehenden und ausgehenden Anforderungen her.
Das Fazit lautet: ALGs bieten eine gründlichere Paketprüfung als andere herkömmliche Firewalls. Zusätzliche Sicherheitstaktiken machen ALGs auch außergewöhnlich vielseitig – von der Angriffserkennung und Fehlererkennung bis hin zu Gültigkeitsprüfungen und Deep-Packet Inspection (DPI). Ja, Geschwindigkeits- und Leistungsprobleme können auftreten, aber diese können auf andere Weise gemildert werden.