Was versteht man unter einer Firewall?

Eine Firewall ist ein organisatorisches und technisches Konzept zur Trennung von Netzen oder Netzbereichen. Dazu gehört auch die Umsetzung sowie die konsequente Überwachung und Pflege einer Firewall. Geregelt werden soll, wer oder was vor wem oder was geschützt werden soll. Grundsätzlich unterscheidet man drei Arten.

Portfilter

Ein Portfilter überwacht den ein- und ausgehenden Netzwerkverkehr im Hinblick auf Protokoll, die beteiligten Ports und die beteiligten Rechner. Er erlaubt oder verbietet Verbindungen nur in Abhängigkeit eines definierten Regelwerks. Grundsätzlich wird jedes Paket für sich betrachtet, zusammenhängende Pakete werden nicht erkannt.

Stateful Inspection

Eine Firewall des Typs Stateful Inspection geht einen Schritt weiter. Sie kann natürlich alles, was ein reiner Portfilter kann. Dazu bietet sie eine weiterführende Logik. Sie kann feststellen, ob eine am Portfilter zugelassene Verbindung auch zu dem definierten Zweck aufgebaut wird. Ein Stateful Inspection Filter ist auch in der Lage, Regeln in Abhängigkeit von notwendigen Vorgängen automatisch zu modifizieren. Einer ausgehenden ftp-Verbindung beispielsweise erlaubt die Firewall dann auch automatisch den Aufbau des zugehörigen Rückkanals. Die zugehörigen Daten (Ports) werden aus der Kontrollverbindung herausgelesen.

Application Layer Firewall

Das aufwendigste Funktionsprinzip einer Firewall ist die Application Layer Firewall. Hier fungiert die Firewall als Proxy für die durchlaufenden Daten. Alle Daten werden über die Firewall geleitet und dort inhaltlich geprüft. damit ist zum Beispiel ein Virusscan oder auch Inhaltsüberwachung möglich. Üblicherweise wird eine Application Layer Firewall innerhalb einer DMZ (= DeMilitarisierten Zone) in Zusammenarbeit einer Stateful Inspection Firewall aufgebaut.