logo

TechCodeview

Einführung der Firewall im Computernetzwerk

Eine Firewall ist ein Netzwerksicherheitsgerät, das unbefugten Zugriff auf ein Netzwerk verhindert. Es überwacht sowohl den eingehenden als auch den ausgehenden Datenverkehr mithilfe vordefinierter Sicherheitsmaßnahmen, um Bedrohungen zu erkennen und zu verhindern.

Java-String-Charat

Was ist eine Firewall?

Eine Firewall ist ein Hardware- oder Software-basiertes Netzwerksicherheitsgerät, das den gesamten ein- und ausgehenden Datenverkehr überwacht und auf der Grundlage definierter Sicherheitsregeln diesen bestimmten Datenverkehr akzeptiert, ablehnt oder verwirft.



  • Akzeptieren: den Verkehr zulassen
  • Ablehnen: Blockieren Sie den Datenverkehr, antworten Sie jedoch mit einem Fehler, der nicht erreichbar ist
  • Fallen : Blockieren Sie den Datenverkehr ohne Antwort

Eine Firewall ist eine Art Netzwerksicherheitsgerät, das den ein- und ausgehenden Netzwerkverkehr anhand von Sicherheitsrichtlinien filtert, die zuvor innerhalb einer Organisation eingerichtet wurden. Eine Firewall ist im Wesentlichen die Mauer, die ein privates internes Netzwerk auf einer sehr grundlegenden Ebene vom offenen Internet trennt.

Firewall

Geschichte und Notwendigkeit einer Firewall

Vor Firewalls wurde die Netzwerksicherheit durch Zugriffskontrolllisten (ACLs) gewährleistet, die sich auf Routern befanden. ACLs sind Regeln, die bestimmen, ob einer bestimmten IP-Adresse der Netzwerkzugriff gewährt oder verweigert werden soll. ACLs können jedoch nicht die Art des Pakets bestimmen, das sie blockieren. Außerdem ist ACL allein nicht in der Lage, Bedrohungen vom Netzwerk fernzuhalten. Daher wurde die Firewall eingeführt. Die Anbindung an das Internet ist für Unternehmen nicht mehr optional. Der Zugriff auf das Internet bietet der Organisation jedoch Vorteile; Es ermöglicht auch der Außenwelt, mit dem internen Netzwerk der Organisation zu interagieren. Dies stellt eine Bedrohung für die Organisation dar. Um das interne Netzwerk vor unbefugtem Datenverkehr zu schützen, benötigen wir eine Firewall.



Funktionsweise der Firewall

Die Firewall gleicht den Netzwerkverkehr mit dem in ihrer Tabelle definierten Regelsatz ab. Sobald die Regel erfüllt ist, wird die entsprechende Aktion auf den Netzwerkverkehr angewendet. Beispielsweise werden Regeln so definiert, dass kein Mitarbeiter der Personalabteilung auf die Daten vom Codeserver zugreifen kann, und gleichzeitig wird eine andere Regel definiert, nach der Systemadministratoren sowohl auf die Daten der Personalabteilung als auch der technischen Abteilung zugreifen können. Auf der Firewall können Regeln basierend auf den Notwendigkeiten und Sicherheitsrichtlinien der Organisation definiert werden. Aus der Sicht eines Servers kann der Netzwerkverkehr sowohl ausgehend als auch eingehend sein.

Für beide Fälle verwaltet die Firewall unterschiedliche Regeln. Größtenteils wird der ausgehende Datenverkehr, der vom Server selbst stammt, durchgelassen. Dennoch ist es immer besser, eine Regel für ausgehenden Datenverkehr festzulegen, um mehr Sicherheit zu erreichen und unerwünschte Kommunikation zu verhindern. Eingehender Verkehr wird unterschiedlich behandelt. Der meiste Datenverkehr, der die Firewall erreicht, erfolgt über eines dieser drei wichtigen Transport Layer-Protokolle: TCP, UDP oder ICMP. Alle diese Typen haben eine Quelladresse und eine Zieladresse. Außerdem haben TCP und UDP Portnummern. ICMP verwendet Typschlüssel anstelle der Portnummer, die den Zweck dieses Pakets identifiziert.

Standardrichtlinie: Es ist sehr schwierig, alle möglichen Regeln der Firewall explizit abzudecken. Aus diesem Grund muss die Firewall immer über eine Standardrichtlinie verfügen. Die Standardrichtlinie besteht nur aus Aktionen (Akzeptieren, Ablehnen oder Verwerfen). Angenommen, in der Firewall ist keine Regel für die SSH-Verbindung zum Server definiert. Es folgt also der Standardrichtlinie. Wenn die Standardrichtlinie für die Firewall auf eingestellt ist akzeptieren , dann kann jeder Computer außerhalb Ihres Büros eine SSH-Verbindung zum Server herstellen. Daher wird die Standardrichtlinie als festgelegt fallen (oder ablehnen) ist immer eine gute Vorgehensweise.



Arten von Firewalls

Firewalls können nach ihrer Generation kategorisiert werden.

1. Paketfilter-Firewall

Eine Paketfilter-Firewall dient zur Kontrolle des Netzwerkzugriffs, indem sie ausgehende und eingehende Pakete überwacht und ihnen basierend auf Quell- und Ziel-IP-Adresse, Protokollen und Ports erlaubt, sie durchzulassen oder zu stoppen. Es analysiert den Datenverkehr auf der Transportprotokollebene (verwendet jedoch hauptsächlich die ersten drei Schichten). Paketfirewalls behandeln jedes Paket isoliert. Sie können nicht erkennen, ob ein Paket Teil eines vorhandenen Datenstroms ist. Nur es kann die Pakete basierend auf eindeutigen Paketheadern zulassen oder ablehnen. Die Paketfilter-Firewall verwaltet eine Filtertabelle, die entscheidet, ob das Paket weitergeleitet oder verworfen wird. Aus der angegebenen Filtertabelle werden die Pakete nach den folgenden Regeln gefiltert:

Paketfilter-Firewall

  • Eingehende Pakete vom Netzwerk 192.168.21.0 werden blockiert.
  • Eingehende Pakete, die für den internen TELNET-Server (Port 23) bestimmt sind, werden blockiert.
  • Eingehende Pakete, die für Host 192.168.21.3 bestimmt sind, werden blockiert.
  • Alle bekannten Dienste des Netzwerks 192.168.21.0 sind erlaubt.

2. Stateful Inspection Firewall

Stateful-Firewalls (führen Stateful Packet Inspection durch) sind im Gegensatz zu Paketfilter-Firewalls in der Lage, den Verbindungsstatus von Paketen zu bestimmen, was sie effizienter macht. Es verfolgt den Status der Netzwerkverbindungen, die über das Netzwerk übertragen werden, beispielsweise TCP-Streams. Die Filterentscheidungen würden also nicht nur auf definierten Regeln basieren, sondern auch auf dem Paketverlauf in der Statustabelle.

3. Software-Firewall

Eine Software-Firewall ist jede Firewall, die lokal oder auf einem Cloud-Server eingerichtet wird. Wenn es darum geht, den Zu- und Abfluss von Datenpaketen zu kontrollieren und die Anzahl der Netzwerke zu begrenzen, die mit einem einzelnen Gerät verbunden werden können, sind sie möglicherweise die vorteilhaftesten. Das Problem mit Software-Firewalls ist jedoch, dass sie zeitaufwändig sind.

4. Hardware-Firewall

Sie werden auch als Firewalls bezeichnet, die auf physischen Geräten basieren. Es garantiert, dass die schädlichen Daten gestoppt werden, bevor sie den gefährdeten Netzwerkendpunkt erreichen.

5. Anwendungsschicht-Firewall

Die Firewall der Anwendungsschicht kann die Pakete auf jeder OSI-Schicht bis hin zur Anwendungsschicht prüfen und filtern. Es verfügt über die Fähigkeit, bestimmte Inhalte zu blockieren und zu erkennen, wenn bestimmte Anwendungen und Protokolle (wie HTTP, FTP) missbraucht werden. Mit anderen Worten: Firewalls auf Anwendungsebene sind Hosts, auf denen Proxyserver ausgeführt werden. Eine Proxy-Firewall verhindert die direkte Verbindung zwischen beiden Seiten der Firewall, jedes Paket muss den Proxy passieren.

6. Firewalls der nächsten Generation (NGFW)

NGFW besteht aus Deep Packet Inspection, Application Inspection, SSL/SSH-Inspektion und vielen Funktionen zum Schutz des Netzwerks vor diesen modernen Bedrohungen.

7. Proxy-Service-Firewall

Diese Art von Firewall filtert die Kommunikation auf der Anwendungsebene und schützt das Netzwerk. Eine Proxy-Firewall fungiert als Gateway zwischen zwei Netzwerken für eine bestimmte Anwendung.

8. Gateway-Firewall auf Leitungsebene

Dies fungiert als Sitzungsschicht des OSI-Modells. Dies ermöglicht den gleichzeitigen Aufbau von zwei TCP-Verbindungen (Transmission Control Protocol). Es kann Datenpakete mühelos fließen lassen, ohne viel Rechenleistung zu verbrauchen. Diese Firewalls sind wirkungslos, da sie Datenpakete nicht prüfen; Wird in einem Datenpaket Schadsoftware gefunden, lassen sie diese passieren, sofern die TCP-Verbindungen ordnungsgemäß aufgebaut sind.

Funktionen der Firewall

  • Alle Daten, die in ein Computernetzwerk gelangen oder dieses verlassen, müssen die Firewall passieren.
  • Werden die Datenpakete sicher über die Firewall geleitet, bleiben alle wichtigen Daten erhalten.
  • Eine Firewall protokolliert jedes Datenpaket, das sie passiert, und ermöglicht dem Benutzer so den Überblick über alle Netzwerkaktivitäten.
  • Da die Daten sicher in den Datenpaketen gespeichert sind, können sie nicht verändert werden.
  • Jeder Zugriffsversuch auf unser Betriebssystem wird von unserer Firewall überprüft, die auch Datenverkehr von unbekannten oder unerwünschten Quellen blockiert.

Vorteile der Verwendung einer Firewall

  • Schutz vor unbefugtem Zugriff: Firewalls können eingerichtet werden, um den eingehenden Datenverkehr von bestimmten IP-Adressen oder Netzwerken einzuschränken und so zu verhindern, dass Hacker oder andere böswillige Akteure problemlos auf ein Netzwerk oder System zugreifen. Schutz vor unerwünschtem Zugriff.
  • Prävention von Malware und anderen Bedrohungen: Schutz vor Malware und anderen Bedrohungen: Firewalls können so eingerichtet werden, dass sie Datenverkehr im Zusammenhang mit bekannter Malware oder anderen Sicherheitsrisiken blockieren und so die Abwehr dieser Art von Angriffen unterstützen.
  • Kontrolle des Netzwerkzugriffs: Durch die Beschränkung des Zugriffs auf bestimmte Personen oder Gruppen für bestimmte Server oder Anwendungen können Firewalls verwendet werden, um den Zugriff auf bestimmte Netzwerkressourcen oder -dienste einzuschränken.
  • Überwachung der Netzwerkaktivität: Firewalls können eingerichtet werden, um alle Netzwerkaktivitäten aufzuzeichnen und zu verfolgen.
  • Einhaltung der Vorschriften: Viele Branchen sind an Regeln gebunden, die den Einsatz von Firewalls oder anderen Sicherheitsmaßnahmen vorschreiben.
  • Netzwerksegmentierung: Durch den Einsatz von Firewalls zur Aufteilung eines größeren Netzwerks in kleinere Subnetze wird die Angriffsfläche verringert und das Sicherheitsniveau erhöht.

Nachteile der Verwendung einer Firewall

  • Komplexität: Das Einrichten und Aufrechterhalten einer Firewall kann zeitaufwändig und schwierig sein, insbesondere für größere Netzwerke oder Unternehmen mit einer Vielzahl von Benutzern und Geräten.
  • Eingeschränkte Sicht: Firewalls sind möglicherweise nicht in der Lage, Sicherheitsrisiken zu erkennen oder zu stoppen, die auf anderen Ebenen wie der Anwendungs- oder Endpunktebene wirken, da sie den Datenverkehr nur auf Netzwerkebene beobachten und verwalten können.
  • Falsches Sicherheitsgefühl: Einige Unternehmen verlassen sich möglicherweise zu sehr auf ihre Firewall und ignorieren andere wichtige Sicherheitsmaßnahmen wie Endpunktsicherheit oder Systeme zur Erkennung von Eindringlingen.
  • Eingeschränkte Anpassungsfähigkeit: Da Firewalls häufig regelbasiert sind, können sie möglicherweise nicht auf neue Sicherheitsbedrohungen reagieren.
  • Auswirkungen auf die Leistung: Die Netzwerkleistung kann durch Firewalls erheblich beeinträchtigt werden, insbesondere wenn sie für die Analyse oder Verwaltung von großem Datenverkehr eingerichtet sind.
  • Eingeschränkte Skalierbarkeit: Da Firewalls nur ein Netzwerk schützen können, müssen Unternehmen mit mehreren Netzwerken viele Firewalls bereitstellen, was teuer sein kann.
  • Eingeschränkte VPN-Unterstützung: Einige Firewalls erlauben möglicherweise keine komplexen VPN-Funktionen wie Split-Tunneling, was die Erfahrung eines Remote-Mitarbeiters einschränken könnte.
  • Kosten: Die Anschaffung vieler Geräte oder Zusatzfunktionen für ein Firewall-System kann insbesondere für Unternehmen teuer sein.

Übungsfrage

Frage: Eine Paketfilter-Firewall kann [ISRO CS 2013]

(A) Verweigern Sie bestimmten Benutzern den Zugriff auf einen Dienst

(B) Blockieren Sie das Eindringen von Würmern und Viren in das Netzwerk

(C) Den Zugriff auf einige Dateien über FTP verbieten

(D) Blockieren Sie den Zugriff einiger Hosts auf das Netzwerk

Antwort: Option (D)

Weitere Einzelheiten finden Sie hier ISRO | ISRO CS 2013 | Frage 44 veröffentlichtes Quiz.

Häufig gestellte Fragen zu Firewalls – FAQs

Kann die Netzwerkgeschwindigkeit durch eine Firewall verlangsamt werden?

Ja, die Netzwerkgeschwindigkeit kann durch eine Firewall verlangsamt werden.

Wie stoppt eine Firewall den Datenverkehr?

Die Firewall fungiert als ständiger Filter, analysiert eingehende Daten und blockiert alles, was verdächtig erscheint, vom Eindringen in Ihr Netzwerk, um das System zu schützen.

Können Firewalls Würmer stoppen?

Ja, die Installation einer Firewall trägt dazu bei, zu verhindern, dass Würmer und Schadsoftware einen Computer infizieren, und blockiert außerdem unerwünschten Datenverkehr.