Was ist eine Firewall?
Eine Firewall ist eine Funktion, die Angriffe von der externen Kommunikation verhindert.
Es gibt zwei Arten von Firewalls: Paketfiltertypen, die von außen gesendete Informationspakete analysieren und gefährliche Pakete blockieren, und Gateway-Typen, die auf der Grundlage der Ziel-URL oder des Textes filtern.
Die Vertraulichkeit und der Umfang der Informationen, mit denen Unternehmen und Schulen umgehen, sind völlig anders als die von Privatpersonen, und die Benutzer haben ein anderes Bewusstsein für die Informationssicherheit. Einige Organisationen verwenden beispielsweise Firewalls, um Verbindungen zu Websites zu blockieren, bei denen die Gefahr besteht, dass Informationen nach außen dringen, wie z. B. bei sozialen Netzwerken.
Funktionsweise von Firewalls
Ursprünglich verstand man unter einer Firewall eine Schutzmauer, die ein Gebäude vor Feuer schützen sollte. Diese Idee des Schutzes vor Angriffen von außen wurde auf Netzwerke übertragen, und die Funktion, PCs in Unternehmen, Schulen und Privathaushalten vor Angriffen von außen zu schützen, wird heute als Firewall bezeichnet.
Firewalls überwachen Pakete, d. h. Datenpakete, die von außen gesendet werden, um unbefugte Bewegungen und Angriffe zu erkennen. Es gibt zwei Arten von Firewalls: den Paketfiltertyp, der die Kopfzeilen des Pakets filtert, die die Informationen des Pakets widerspiegeln, und den Gateway-Typ, der den Inhalt auf der Grundlage der URL und des im Kommunikationsziel enthaltenen Textes beurteilt und filtert.
Firewalls überwachen und filtern auch die Kommunikationsziele interner PCs, um nicht nur externe Angriffe zu verhindern, sondern auch die interne Kommunikation mit hochgefährlichen Zielen. Eine der Aufgaben einer Firewall besteht beispielsweise darin, Verbindungen von internen PCs zu blockieren, wenn diese versuchen, eine Verbindung zu einer Website herzustellen, die eine bestimmte URL enthält.
Firewalls im Unternehmen
Maßnahmen zur Informationssicherheit sind ein wesentlicher Bestandteil einer Organisation wie einem Unternehmen oder einer Schule. Im Gegensatz zu privaten Computern werden in Unternehmen und Schulen große Mengen an Informationen verarbeitet, die oft vertrauliche Informationen wie persönliche Daten und Managementstrategien enthalten und die Benutzer, die mit den Computern arbeiten, haben unterschiedliche Informationssicherheitsstufen. Daher ist es wichtig, dass jeder eine sichere Verbindung zum Netzwerk herstellen kann, unabhängig vom Sicherheitsbewusstsein der Mitglieder.
Um diesen Anforderungen gerecht zu werden, werden in allen Unternehmen Firewalls installiert. Zusätzlich zu den oben erwähnten grundlegenden Filtermaßnahmen blockieren die Unternehmen auch Verbindungen zu sozialen Netzwerken und anderen Websites, über die Informationen nach außen dringen könnten. Interne und externe Mitarbeiter der Informationssicherheit verwalten Firewalls, aktualisieren die Versionen, überprüfen die Sicherheit der Verbindungen und entscheiden, ob Verbindungen gesperrt werden sollen.
Firewall-Einstellungen
Im Allgemeinen werden die Einstellungen und Filterbedingungen von Brandmauern vom Ersteller der Anwendung festgelegt und können vom Benutzer nicht im Detail angepasst werden. Es ist jedoch möglich, die Stärke der Filterung auf Firewalls einzustellen und Verbindungen von bestimmten Portnummern oder zu bestimmten Websites zuzulassen. Wenn beispielsweise eine SSH-Verbindung zu einem Server in einem externen Netzwerk hergestellt wird, blockiert die Standardeinstellung von Firewalls die Kommunikation, so dass die Benutzer Ausnahmen individuell einrichten können.
Erlauben die Firewalls eines Unternehmens den Mitarbeitern hingegen, die Einstellungen frei zu ändern, können sie versehentlich Verbindungen zu gefährlichen Websites zulassen. Aus diesem Grund erlauben viele Unternehmen ihren Mitarbeitern nicht, die Firewall-Einstellungen durch ihre Informationssicherheitsmanager zu ändern.
Risiken bei der Deaktivierung von Firewalls
Firewalls können aus verschiedenen Gründen vorübergehend deaktiviert werden. Wenn Sie zum Beispiel eine Verbindung zu einer Website herstellen möchten, die zwar sicher ist, aber von Firewalls gefiltert wird, können Sie diese deaktivieren. Andererseits macht Sie die Deaktivierung von Firewalls, wie bereits erwähnt, anfällig für Angriffe von außen, so dass es empfehlenswert ist, sie sofort wieder zu aktivieren.
Auch wenn eine Firewall nicht deaktiviert ist, kann sie externe Angriffe möglicherweise nicht verhindern, wenn keine Updates installiert sind. Wenn beispielsweise ein Computer, der lange Zeit nicht mit dem Netz verbunden war oder ein älteres Betriebssystem verwendet, wieder mit dem Netz verbunden wird, kann er für Angriffe von außen anfällig sein, da die Programme für die Informationssicherheit wie Firewalls möglicherweise veraltet sind.