61560382069
academy
Sicherheit
Sicherheit
Alle Artikel zum Thema Sicherheit anzeigen
Privatsphäre
Privatsphäre
Alle Artikel zum Thema Privatsphäre anzeigen
Leistung
Leistung
Alle Artikel zum Thema Leistung anzeigen
Sprache auswählen
Sprache auswählen
Avast Academy Sicherheit Andere Bedrohungen Was ist eine Firewall und wozu brauche ich eine?

Was ist eine Firewall und wozu brauche ich eine?

Eine Firewall überwacht die ein- und ausgehenden Verbindungen zu Ihrem Computer oder Netzwerk gemäß vordefinierten Regeln, genau wie ein Wachmann. Obwohl jeder Computer grundlegenden Firewall-Schutz bietet, bleiben zahlreiche Zugangspunkte offen. Lesen Sie weiter, um mehr über Firewall-Sicherheit zu erfahren und Ihr Netzwerk mit einem führenden Cybersicherheits-Tool zu schützen.

PC-editors-choice-icon
2021
Editors' choice
tech-radar-icon
2021
Editor's choice
PCW-icon
2022
Testsieger
Academy-What-is-a-firewall-and-do-you-need-one-Hero

Was ist eine Firewall?

Als Firewall wird ein digitales Sicherheitssystem bezeichnet, das den gesamten ein- und ausgehenden Datenverkehr im Netzwerk überwacht. Dabei wird unbefugter Datenverkehr abgehalten, und nur die als sicher geltende Kommunikation wird hereingelassen. So gewährleisten Firewalls eine sichere Verbindung zum Internet.

Firewall-Schutz ist auf jedem Mac, Windows-PC oder Router vorinstalliert. Unternehmen stellen eine Software-Firewall auf allen Computern der Mitarbeiter sowie für das gesamte Netzwerk bereit, um die Geschäftskommunikation zu schützen. Dies bedeutet, dass jede Datenanforderung mindestens zwei Firewalls durchlaufen muss.

Hamburguer menu icon

Dieser Artikel enthält:

    Was leistet eine Firewall?

    Eine Firewall filtert die im Netzwerk eingehenden Daten. Sie analysiert diese Daten, wobei die Absenderadresse, die Zielanwendung und der Inhalt überprüft werden. Anhand dieser Aspekte kann eine Firewall zwischen schädlichen und harmlosen Daten unterscheiden. Abhängig davon wird der Zugang zum Netzwerk geöffnet oder verriegelt.

    Eine Firewall dient in erster Linie zur Überprüfung, ob Datenverkehr oder eine eingehende Verbindung den vordefinierten Sicherheitsstandards entspricht. Dadurch werden Firewalls zum unverzichtbaren Sicherheitsinstrument im Internet. Eine gute Firewall ermöglicht Ihnen die Anpassung an Ihre Anforderungen.

    Wie funktioniert eine Firewall?

    Eine Firewall basiert auf einer Liste von Regeln, die bestimmen, ob Datenverkehr in ein Netzwerk eingehen oder es verlassen darf. Diese Regeln ändern sich abhängig davon, wie eine Anwendung reagieren soll und was Sie als gefährliche Aktivität definieren. Sie können sich eine Firewall wie einen Wachmann vorstellen, der alles mitbekommt, was in seinem Gebäude (Netzwerk) vor sich geht.

    Beim Verbinden mit einer Webseite oder beim Öffnen eines Programms haben Sie sicherlich schon einmal ein Fenster gesehen, in dem Sie auf „Ausnahme zulassen“ klicken mussten. Firewall-Berechtigungen ändern sich ständig, und verschiedene Firewalls sind auf verschiedenen Ebenen aktiv. Manche Firewalls überprüfen die Absenderadresse, während andere die übertragenen Inhalte kontrollieren.

    Firewalls filtern den eingehenden Datenverkehr, damit keine Bedrohungen auf Ihren Computer oder in Ihr Netzwerk gelangen.Firewalls filtern den eingehenden Datenverkehr, um Bedrohungen von Ihrem Computer oder Netzwerk abzuhalten.

    Wenn auf Ihrer Lieblings-Website plötzliche verborgene Gefahren lauern, benötigen Sie eine Sicherheitssoftware, die dies so schnell wie möglich erkennt. Avast One umfasst eine stählerne Firewall, die aktiv auf Warnsignale für bösartige Aktivitäten scannt und laufend aktualisiert wird, um den neuesten Bedrohungen einen Schritt voraus zu bleiben.

    Avast warnt vor ungewöhnlichen Netzwerkaktivitäten, um Ransomware-Angriffe auf Ihr Netzwerk oder das Einschleusen von Malware auf Ihrem Computer zu verhindern. Probieren Sie Avast One noch heute aus.

    Verschiedene Arten von Firewalls mit Beispielen

    Wenn Sie sich über das Internet mit einem anderen Gerät verbinden, z. B. einem Webserver, laufen verschiedene Prozesse ab. Dabei kann es leider an jedem Punkt zu Datensicherheitsverletzungen kommen – vom Code, der die Anzeige einer Seite auf einem PC oder iPhone steuert, bis hin zum Verbindungsprotokoll zwischen den beiden Geräten.

    Firewalls gibt es in allen Formen und Größen, um diese Berührungspunkte abzudecken. Hier einige Beispiele für Firewalls:

    • Paketfilter-Firewalls

    • Next-Generation Firewalls (NGFW)

    • Proxy-Firewalls

    • Network Address Translation (NAT)-Firewalls

    • Stateful Multilayer Inspection (SMLI)-Firewalls

    Beim Surfen zu Hause nutzen Sie garantiert eine dieser Firewalls. Wenn Sie in einem Unternehmen eine Verbindung herstellen, wird jede Datenanforderung möglicherweise durch drei oder vier Firewalls geleitet. Im Hinblick auf Serversicherheit werden keine Kosten und Mühen gescheut.

    Im Folgenden betrachten wir die einzelnen Firewall-Typen etwas genauer.

    Paketfilter-Firewalls

    Paketfilter-Firewalls sind die älteste Art von Firewalls und filtern den Datenverkehr anhand von Paketen, d. h. kleineren Datenmengen, die gemeinsam den eingehenden Datenverkehr bilden. Jedes Paket enthält Header-Informationen, mit denen Ihr Computer die Datei wieder zusammensetzen kann, genau wie bei einem Puzzle. Durch den Paketfilter wird dieser Header ausgewertet.

    Paketfilter-Firewalls analysieren Informationen in Datenpaketen, um ihre Sicherheit zu beurteilen.Paketfilter-Firewalls analysieren Informationen in Datenpaketen, um ihre Sicherheit zu beurteilen.

    Zwei wichtige Header-Informationen sind die Absenderadresse des Pakets und das Verbindungsprotokoll. Handelt es sich um die IP-Adresse von Facebook oder die eines Hosts auf der Blacklist? Und wird das Standardprotokoll TCP verwendet? Paketfilter-Firewalls überprüfen diese grundlegenden Informationen.

    Paketfilter-Firewalls gibt es in zwei Versionen: Stateful und Stateless. Die erste Version analysiert Pakete im Kontext einer Netzwerkverbindung. Mit der zweiten Version hingegen werden separate Pakete isoliert untersucht.

    Next-Generation Firewalls (NGFW)

    Next-Generation Firewalls blicken über die Header-Informationen einer Nachricht hinaus. Sie erkennen gefährliche Verbindungen anhand des Paketinhalts und des Programms, für das ein Paket bestimmt ist, z. B. Ihr Browser oder ein Online-Videospiel.

    Proxy-Firewalls

    Proxy-Firewalls dienen als Vermittler zwischen zwei miteinander verbundenen Servern. Ein Proxy-Server ist ein Vermittler zwischen zwei Online-Geräten, z. B. Ihrem Computer und einem Webserver. Beim Einrichten eines Proxy-Servers legen Sie fest, welche Arten von Daten zwischen den beiden verbundenen Geräten übermittelt (oder blockiert) werden.

    Herkömmliche Firewalls agieren auf der TCP-Ebene, während Proxy-Firewalls auf der Anwendungsebene aktiv sind, z. B. HTTP. Wir nutzen HTTP zum Surfen im Internet, und diese Art von Firewall überwacht den Datenverkehr auf dieser Ebene. Manche Webseiten verwenden auch HTTPS, was bedeutet, dass HTTP um Verschlüsselung und damit eine weitere Abwehrmaßnahme ergänzt wird.

    Network Address Translation (NAT)-Firewalls

    Network Address Translation, kurz NAT, kommt ins Spiel, weil unter dem aktuellen IPv4-System (das bald durch IPv6 ersetzt wird) nicht genügend IP-Adressen zur Verfügung stehen. Viele Haushalte und Unternehmen besitzen nur eine einzige IP-Adresse, und mit NAT werden Daten an eines der Geräte, die sich diese IP-Adresse teilen, weitergeleitet.

    NAT ist zwar umständlich, bringt aber auch Sicherheitsvorteile mit sich. Eine Firewall auf Routerebene kann bösartige Aktivitäten abhalten, bevor die Daten an Ihre private IP-Adresse gesendet werden, d. h. an die Adresse, die sich von der gemeinsam genutzten öffentlichen IP-Adresse unterscheidet. Dadurch entsteht eine Art von Heimnetzwerk-Firewall.

    Router-Firewalls sorgen für eine bessere Verwaltung und höhere Sicherheit unserer privaten und öffentlichen IP-Adressen.

    Stateful Multilayer Inspection (SMLI)-Firewalls

    Stateful Multilayer Inspection-Firewalls erkennen Bedrohungen mithilfe einer holistischen Dateninspektion. Stateful Inspection bedeutet, dass ein Paket im Kontext aller anderen im Netzwerk übertragenen Pakete analysiert wird. Ohne diese Inspektionsmethode werden Pakete nur isoliert von den anderen untersucht.

    Die Standard-Internetkommunikation basiert auf einem Modell mit sieben Ebenen, das als „Open System Interconnection“ (OSI) bezeichnet wird. Durch Multilayer Inspection wird ein Paket auf jeder Ebene überprüft. Das macht SMLI-Firewalls ultramodern und extrem sicher, doch sie können leichtere Verzögerungen verursachen.

    Wozu benötige ich eine Firewall?

    Sie benötigen eine Firewall, weil ständig neue Cyberbedrohungen auftauchen, die sowohl große Unternehmen als auch Privatpersonen wie Sie betreffen. IT-Techniker und Entwickler von Antivirus-Software sind rund um die Uhr fleißig am Werk, um Hacker vom Zugriff auf private Daten abzuhalten.

    Wann immer die Cybersicherheit einen Schritt vorankommt, gehen Cyberkriminelle gleich zehn Schritte weiter. Während IT-Techniker bemüht sind, die Daten in einem Unternehmensnetzwerk zu schützen und die Netzwerksicherheit mit Firewalls aufrechtzuerhalten, versuchen Hacker mit Malware und anderen illegalen Tricks, diese Daten zu stehlen und für teures Geld zu verkaufen.

    Eine Firewall verhindert, dass Sie zwischen die Fronten geraten oder selbst zur Zielscheibe werden. Obwohl Sie immer versuchen können, die Sicherheit einer Webseite zu beurteilen, spannen Sie mit einer Firewall ein weitaus größeres Sicherheitsnetz.

    Holen Sie sich leistungsstarken Firewall-Schutz mit Avast One

    Mit einer starken Sicherheitssoftware bleiben Ihre Daten und Informationen rundum privat. Avast One bietet eine integrierte Firewall mit robustem Malware-Schutz, Anti-Phishing-Vorkehrungen und intelligenten Analysefunktionen, die Sie vor den aktuellen Bedrohungen schützen und neue potenzielle Gefahren erkennen.

    In puncto Cybersicherheit möchten Sie sich möglichst viele Helfer mit ins Boot holen. Laden Sie sich Avast One noch heute herunter.

    Holen Sie sich Avast One für Android, um Ihr WLAN mit einer starken Firewall zu schützen

    KOSTENLOSE INSTALLATION

    Holen Sie sich Avast One für iPhone, um Ihr WLAN mit einer starken Firewall zu schützen

    KOSTENLOSE INSTALLATION
    Andere Bedrohungen
    Sicherheit
    Anthony Freda
    27-08-2021