Was ist eine Firewall? Und wie funktioniert sie?

Wenn Ihr Betriebssystem oder ein Programm eine Sicherheitslücke hat, die nicht zeitnah behoben wird, könnten sich Hacker unbemerkt in den Computer hacken. Was können Sie in einer solchen Situation tun? Müssen Sie so lange auf das Internet verzichten, bis Sicherheitsupdates verfügbar sind? Oder gibt es eine Möglichkeit, sich gegen einen solchen Angriff zu schützen?

Firewalls bieten eine Fülle an Funktionen gegen Angriffe. Früher wurden Firewalls nur in großen Unternehmen eingesetzt. Zu dieser Zeit nutzten nicht viele Menschen das Internet. Wenn sie es aber taten, benutzten sie Einwahlverbindungen, die nicht sehr schnell waren. Die meisten Hacker konzentrierten sich daher auf Unternehmen mit großer Bandbreite. Mittlerweile verfügen jedoch die meisten Haushalte über einen schnellen Internetanschluss. Hacker haben es daher sowohl auf Unternehmen als auch auf Privatanwender abgesehen. Vor allem auf solche, die nicht ausreichend gegen Angriffe geschützt sind.

Eine Firewall gehört zwingend zur Grundausstattung, wenn man sich gegen folgenschwere Cyberattacken schützen möchte. Doch was ist eigentlich eine Firewall und wie funktioniert sie?

Was ist eine Firewall?

Die im Internet verwendeten Protokolle (IP und die darüberliegenden Protokolle TCP, UDP usw.) beinhalten keine sicheren Mechanismen zur Identifikation und Authentisierung im Netz. Hinzu kommen Sicherheitslücken in den zur Kommunikation verwendeten Programmen, die von Personen mit den notwendigen Kenntnissen und entsprechender krimineller Energie regelmäßig ausgenutzt werden. Zwar werden bei Bekanntwerden neuer Sicherheitslücken regelmäßig neue Programmversionen (Patches) von den Herstellern herausgegeben, doch erweckt die Regelmäßigkeit, in der neue Vorfälle gemeldet werden, kein großes Vertrauen in die Erreichung eines endgültig sicheren Zustands.

Eine Firewall agiert als eine Art Schutzwall zwischen einem Rechnernetz oder einem einzelnen Computer und dem Internet. Sie kann ein Software-Programm oder ein Hardware-Gerät sein. Sie überwacht den Datenverkehr und entscheidet anhand eines Regelwerks, ob bestimmte Netzwerkpakete durchgelassen oder blockiert werden.

Was ist eine Firewall

Durch die Zwischenschaltung einer zentralen Netzkomponente zwischen dem Internet und dem lokalen Netz wird eine kontrollierte Kommunikation zwischen den Netzen möglich. Je nach Art des vom Firewall umgesetzten Konzepts erfolgt die Kontrolle auf unterschiedlichen Protokollebenen, was wiederum Auswirkungen auf die erzielbare Sicherheit und die Transparenz der Dienste für den Anwender hat.

Die wichtigsten Funktionen einer Firewall

Die Hersteller von Firewalls verfolgen teilweise recht unterschiedliche Schutzstrategien. Bei der Auswahl einer Firewall sollten Sie daher unbedingt auf deren Funktionen achten. Diese können einen großen Unterschied machen, wenn es darum geht, den Computer vor externen Zugriffen zu schützen.

Zu den Kernfunktionen einer Firewall gehören meist diese Funktionen:

  • Paketfilter
  • Stateful Packet Inspection
  • Deep Packet Inspection
  • Network Address Translation
  • URL-Filter
  • Proxyfunktion
  • Content-Filter
  • VPN-Funktion

Die verbreitetste Funktion bildet der Paketfilter. Der Paketfilter filtert IP-Pakete auf Basis der Quell- und Ziel-IP-Adresse sowie des Quell- und Ziel-Ports. Da er lediglich den Paket-Header untersucht, können Angreifer den Paketfilter mit einfachen Spoofing-Techniken umgehen. Der Filter kann nicht zwischen einer echten und einer gefälschten Adresse / Verbindung unterscheiden. Ein Filter auf Basis von Stateful Packet Inspection behebt dieses Problem. Stateful-Firewalls sind in der Lage, den Zustand des Netzwerks und der aktiven Verbindungen wie beispielsweise aktive TCP-Streams oder UDP-Verbindungen, kontinuierlich zu analysieren.

In Kombination mit der Deep Packet Inspection kann eine Firewall den Datenteil und den Header eines Pakets auswerten. So können auch alle nicht protokollkonformen Daten (Spam, Malware und sonstige Eindringlinge) blockiert werden.

Proxy-Server erhöhen die Sicherheit bei der Nutzung von Internetdiensten dadurch, dass sie als Vermittler zwischen internen Hosts (im LAN) und externen Hosts (im Internet) auftreten. Interne Hosts, die eine Verbindung nach außen aufbauen möchten, kontaktieren den Proxy-Server. Dieser prüft zunächst, ob die Verbindung zulässig ist oder nicht und baut anschließend die Verbindung zu dem eigentlichen Ziel im Internet stellvertretend für den Client auf oder gibt eine Fehlermeldung an den Client zurück.

Da Firewall-Proxy-Server alle Aktivitäten zentral verarbeiten, können sie eine Reihe von nützlichen Funktionen ausführen. Beispielsweise kann ein Proxy die Inhalte analysieren.

Der Content-Filter lässt einen noch tieferen Blick in die Verbindungsdaten zu.

NAT (Network Address Translation) wurde ursprünglich entwickelt um der zunehmenden Knappheit an verfügbaren IP-Adressen entgegenzuwirken. Der NAT-Mechanismus erlaubt es ein ganzes Netzwerk mit nur einer einzigen IP-Adresse an das Internet anzuschließen. Im Prinzip macht NAT nichts anderes als interne IP-Adressen in die externe IP-Adresse umzusetzen und umgekehrt. Als interne IP-Adressen werden dabei Adressen aus den Bereichen ausgewählt, die nie im Internet verwendet werden dürfen, da sie für private IP-Netze reserviert sind. Diese privaten IP-Adressbereiche sind in RFC 1597 wie folgt definiert worden:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

Durch den Einsatz von NAT kann man die interne Struktur (IP-Adressen, Hostnamen usw.) eines LAN vor der Außenwelt verstecken. NAT wird auch als ip-masquarading oder ip-aliasing bezeichnet.

Die Verschlüsselung von Daten, die über das Internet übertragen werden, ist enorm wichtig. Daher verfügen die meisten Firewalls heute über eine integrierte VPN-Funktion (Virtual Private Network).

Der Unterschied zwischen Hardware- und Software-Firewalls

Eine Software-Firewall wird auf einem Computer installiert und überwacht dort den Datenverkehr. Bei einer Hardware-Firewall handelt es sich, wie der Name schon sagt, um ein Hardware-Produkt. Sie wird über ein Netzwerkkabel mit dem Router verbunden und überwacht den eingehenden Datenverkehr, bevor er auf dem anfragenden Computer ankommt.

Hardware Firewall und Software Firewall
Unterschied zwischen Hardware- und Software-Firewall.

Vielleicht fragen Sie sich nun, welcher Schutz der beste für Sie ist? Nun, das ist von verschiedenen Faktoren abhängig. In der Regel kann man aber sagen: Wenn man nur einen einzelnen Computer schützen will, ist eine Personal Firewall die beste Option. Wenn man mehrere Computer schützen will, sollte man sich für eine Hardware-Firewall entscheiden.

Software-Firewalls

  • Vorteile

    • Kostengünstig.
    • Recht einfach zu konfigurieren.
    • Auch unterwegs aktiv. Unabhängig davon, wo der Computer mit dem Internet verbunden ist.

  • Nachteile

    • Software-Firewalls beanspruchen Systemressourcen.

Hardware-Firewalls

  • Vorteile

    • Schützt das gesamte Netzwerk.
    • Beansprucht keine Systemressourcen.

  • Nachteile

    • Die Konfiguration einer Hardware-Firewall ist schwierig.

Next Generation Firewalls

In zukünftigen Firewalls (Next Generation Firewalls) werden Expertensysteme in die Firewall-Architekturen integriert werden. Dadurch soll erreicht werden, dass die Firewall mithilfe einer künstlichen Intelligenz, die z. B. durch neuronale Netze bereitgestellt wird, Angriffstrukturen erlernen kann. Damit will man der dynamischen Entwicklung von neuen Angriffstechniken begegnen.

Bekannte Firewalls

Angesichts der vielfältigen Sicherheitsbedrohungen im Internet gibt es eine Vielzahl von Firewalls auf dem Markt. Sie alle haben ihre eigenen Stärken und Schwächen. Die Programme unterscheiden sich sowohl im Funktionsumfang als auch im Bedienkonzept, sodass sich je nach Kenntnisstand des Nutzers die passende Firewall findet.

Kostenlose Firewalls

Für Privatanwender gibt es verschiedene kostenlose Personal Firewalls. Im Folgenden nennen wir zwei:

Kommerzielle Firewalls

Anbieter von Hardware-Routern oder Firewalls

  • NETGEAR
  • Cisco
  • Linksys
  • D-Link
  • Belkin
  • SonicWall
  • Fortinet

Allen genannten Firewalls gemein ist der Umstand, dass sie eine gewisse Einarbeitungszeit benötigen. Das liegt jedoch weniger an den Programmen selbst als vielmehr an der Komplexität des Anwendungsgebietes. Die Hersteller von Firewall-Software versuchen diesen Aufwand mit Hilfe von Schritt-für-Schritt-Assistenten und umfassenden Voreinstellungen so gering wie möglich zu halten.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise, IT-Administrator und Mimikama. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.