Jeder versteht die grundlegende Funktion einer Firewall – Ihr Netzwerk vor Malware und unbefugten Zugriffen zu schützen. Die genauen Einzelheiten der Funktionsweise von Firewalls sind jedoch weniger bekannt.

Was genau ist eine Firewall ? Wie funktionieren die verschiedenen Arten von Firewalls? Und vielleicht am wichtigsten – welche Art von Firewall ist die beste?

Brandmauer 101

Einfach^(Simply) ausgedrückt ist eine Firewall nur ein weiterer Netzwerkendpunkt. Was es besonders macht, ist seine Fähigkeit, eingehenden Datenverkehr abzufangen und zu scannen, bevor er in das interne Netzwerk gelangt, wodurch böswillige Akteure daran gehindert werden, sich Zugang zu verschaffen.

Die Authentifizierung jeder Verbindung verifizieren, die Ziel-IP vor Hackern verbergen und sogar den Inhalt jedes Datenpakets scannen – all das erledigen Firewalls. Eine Firewall dient als eine Art Kontrollpunkt und kontrolliert sorgfältig die Art der Kommunikation, die hereingelassen wird.

Paketfilternde Firewalls

Paketfilternde Firewalls sind die einfachste und am wenigsten ressourcenintensive Firewall-Technologie auf dem Markt. Obwohl es heutzutage nicht mehr beliebt ist, waren sie die Grundlage des Netzwerkschutzes in alten Computern.

Eine paketfilternde Firewall arbeitet auf Paketebene und scannt jedes eingehende Paket vom Netzwerkrouter. Aber es scannt nicht den Inhalt der Datenpakete, sondern nur deren Header. Dadurch kann die Firewall Metadaten wie Quell- und Zieladressen, Portnummern usw. überprüfen.

Wie Sie vielleicht vermuten, ist diese Art von Firewall nicht sehr effektiv. Alles, was eine Paketfilter-Firewall tun kann, ist unnötigen Netzwerkverkehr gemäß der Zugriffskontrollliste zu reduzieren. Da der Inhalt des Pakets selbst nicht überprüft wird, kann Malware dennoch durchdringen.

Gateways auf Leitungsebene

Eine weitere ressourceneffiziente Möglichkeit, die Legitimität von Netzwerkverbindungen zu überprüfen, ist ein Circuit-Level-Gateway. Anstatt die Header einzelner Datenpakete zu prüfen, verifiziert ein Circuit-Level-Gateway die Sitzung selbst.

Auch hier geht eine Firewall wie diese nicht durch den Inhalt der Übertragung selbst, wodurch sie für eine Vielzahl von böswilligen Angriffen anfällig wird. Davon abgesehen benötigt die Überprüfung von TCP -Verbindungen ( Transmission Control Protocol ) aus der Sitzungsschicht des OSI -Modells sehr wenig Ressourcen und kann unerwünschte Netzwerkverbindungen effektiv abschalten.

Aus diesem Grund werden Circuit-Level-Gateways häufig in die meisten Netzwerksicherheitslösungen integriert, insbesondere in Software-Firewalls. Diese Gateways helfen auch dabei, die IP-Adresse des Benutzers zu maskieren, indem sie für jede Sitzung virtuelle Verbindungen erstellen.

Stateful-Inspection-Firewalls

Sowohl Packet-Filtering Firewall als auch Circuit Level Gateway sind zustandslose Firewall-Implementierungen. Das bedeutet, dass sie nach einem statischen Regelwerk arbeiten, was ihre Effektivität einschränkt. Jedes Paket (oder jede Sitzung) wird separat behandelt, wodurch nur sehr einfache Überprüfungen durchgeführt werden können.

 Eine Stateful - Inspection-Firewall hingegen verfolgt den Zustand der Verbindung zusammen mit den Details jedes durch sie übertragenen Pakets. Durch die Überwachung des TCP - Handshakes während der gesamten Verbindungsdauer ist eine Stateful-Inspection-Firewall in der Lage, eine Tabelle mit den IP-Adressen und Portnummern der Quelle und des Ziels zu erstellen und eingehende Pakete mit diesem dynamischen Regelsatz abzugleichen.

Dadurch ist es schwierig, bösartige Datenpakete an einer Stateful-Inspection-Firewall vorbei einzuschleusen. Auf der anderen Seite hat diese Art von Firewall höhere Ressourcenkosten, verlangsamt die Leistung und bietet Hackern die Möglichkeit, Distributed Denial-of-Service ( DDoS )-Angriffe gegen das System einzusetzen.

Proxy-Firewalls

^(Better)Proxy-Firewalls , besser bekannt als Gateways auf Anwendungsebene^{(Application Level Gateways)} , arbeiten auf der vorderen Schicht des OSI - Modells – der Anwendungsschicht. Als letzte Schicht, die den Benutzer vom Netzwerk trennt, ermöglicht diese Schicht die gründlichste und teuerste Überprüfung von Datenpaketen auf Kosten der Leistung.

Ähnlich wie Circuit-Level Gateways funktionieren Proxy-Firewalls , indem sie zwischen dem Host und dem Client vermitteln und interne IP-Adressen der Zielports verschleiern. Darüber hinaus führen Gateways auf Anwendungsebene eine Deep Packet Inspection durch, um sicherzustellen, dass kein schädlicher Datenverkehr durchkommt.

Und während all diese Maßnahmen die Sicherheit des Netzwerks erheblich erhöhen, verlangsamen sie auch den eingehenden Datenverkehr. Die Netzwerkleistung^(Network) wird aufgrund der ressourcenintensiven Prüfungen, die von einer Stateful-Firewall wie dieser durchgeführt werden, beeinträchtigt, was sie für leistungsempfindliche Anwendungen schlecht geeignet macht. 

NAT-Firewalls

In vielen Computer-Setups besteht der zentrale Dreh- und Angelpunkt der Cybersicherheit darin, ein privates Netzwerk zu gewährleisten, das die einzelnen IP-Adressen von Client-Geräten sowohl vor Hackern als auch vor Dienstanbietern verbirgt. Wie wir bereits gesehen haben, kann dies mit einer Proxy -Firewall oder einem Circuit-Level-Gateway erreicht werden.

Eine viel einfachere Methode zum Verbergen von IP-Adressen ist die Verwendung einer NAT -Firewall ( Network Address Translation ) . NAT -Firewalls benötigen nicht viele Systemressourcen, um zu funktionieren, was sie zur idealen Verbindung zwischen Servern und dem internen Netzwerk macht.

Firewalls für Webanwendungen

Nur Netzwerk-Firewalls^{(Network Firewalls)} , die auf der Anwendungsschicht operieren, können Datenpakete gründlich scannen, wie eine Proxy-Firewall oder noch besser eine Web Application Firewall ( WAF ).

Innerhalb des Netzwerks oder des Hosts arbeitet eine WAF alle Daten durch, die von verschiedenen Webanwendungen übertragen werden, und stellt sicher, dass kein bösartiger Code durchkommt. Diese Art von Firewall-Architektur ist auf Paketprüfung spezialisiert und bietet eine bessere Sicherheit als Oberflächen-Firewalls.

Cloud-Firewalls

Herkömmliche Firewalls, sowohl Hardware-Firewalls als auch Software, lassen sich nicht gut skalieren. Sie müssen unter Berücksichtigung der Anforderungen des Systems installiert werden, wobei der Schwerpunkt entweder auf der Leistung bei hohem Datenverkehr oder der Sicherheit bei niedrigem Netzwerkverkehr liegt.

Aber Cloud Firewalls sind weitaus flexibler. Aus der Cloud als Proxy-Server bereitgestellt, fängt diese Art von Firewall den Netzwerkverkehr ab, bevor er in das interne Netzwerk gelangt, autorisiert jede Sitzung und überprüft jedes Datenpaket, bevor es eingelassen wird.

Das Beste daran ist, dass solche Firewalls je nach Bedarf in der Kapazität nach oben oder unten skaliert werden können, um sich an unterschiedliche Ebenen des eingehenden Datenverkehrs anzupassen. Es wird als Cloud-basierter Dienst angeboten, erfordert keine Hardware und wird vom Dienstanbieter selbst gewartet.

Firewalls der nächsten Generation

Next-Generation kann ein irreführender Begriff sein. Alle technologiebasierten Branchen lieben es, mit solchen Schlagworten um sich zu werfen, aber was bedeutet das wirklich? Welche Art von Funktionen qualifiziert eine Firewall als Next-Gen?

In Wahrheit gibt es keine strenge Definition. Im Allgemeinen können Sie Lösungen, die verschiedene Arten von Firewalls in einem einzigen effizienten Sicherheitssystem kombinieren, als Next-Generation-Firewall ( NGFW ) bezeichnen. Eine solche Firewall ist in der Lage, Deep Packet Inspection durchzuführen und gleichzeitig DDoS -Angriffe abzuwehren, was eine mehrschichtige Verteidigung gegen Hacker bietet.

Die meisten Firewalls der nächsten Generation kombinieren oft mehrere Netzwerklösungen, wie VPNs , Intrusion Prevention Systems ( IPS ) und sogar einen Virenschutz in einem leistungsstarken Paket. Die Idee ist, eine Komplettlösung anzubieten, die alle Arten von Netzwerkschwachstellen adressiert und absolute Netzwerksicherheit bietet. Zu diesem Zweck können einige NGFWs auch die ^(NGFWs)SSL -Kommunikation ( Secure Socket Layer ) entschlüsseln , sodass sie auch verschlüsselte Angriffe erkennen können.

Welche Art^(Type) von Firewall schützt ^(Firewall)Ihr Netzwerk^{(Your Network)} am besten ?

Die Sache mit Firewalls ist, dass verschiedene Arten von Firewalls unterschiedliche Ansätze verwenden, um ein Netzwerk zu schützen^{(protect a network)} .

Die einfachsten Firewalls authentifizieren nur die Sitzungen und Pakete und tun nichts mit dem Inhalt. Bei Gateway^(Gateway) -Firewalls geht es darum, virtuelle Verbindungen herzustellen und den Zugriff auf private IP-Adressen zu verhindern. Zustandsbehaftete^(Stateful) Firewalls verfolgen Verbindungen über ihre TCP -Handshakes und erstellen eine Zustandstabelle mit den Informationen.

Dann gibt es Firewalls der nächsten Generation^{(Next-Generation)} , die alle oben genannten Prozesse mit Deep Packet Inspection und einer Vielzahl anderer Netzwerkschutzfunktionen kombinieren. Es liegt auf der Hand zu sagen, dass eine NGFW Ihrem System die bestmögliche Sicherheit bieten würde, aber das ist nicht immer die richtige Antwort.

Abhängig von der Komplexität Ihres Netzwerks und der Art der ausgeführten Anwendungen sind Ihre Systeme möglicherweise mit einer einfacheren Lösung besser dran, die stattdessen Schutz vor den häufigsten Angriffen bietet. Die beste Idee wäre vielleicht, einfach einen Cloud-Firewall-Dienst eines Drittanbieters^{(third-party Cloud firewall)} zu verwenden und die Feinabstimmung und Wartung der Firewall an den Dienstanbieter zu übertragen.

8 Types of Firewalls Explained

Everyone understands the basic fυnction оf a firewall – to protect your network from malware and unauthorized acсess. But the exact specifics of how firewalls work are lesser-known.

What exactly is a firewall? How do the different types of firewalls work? And perhaps most importantly – which type of firewall is best?

Firewall 101

Simply put, a firewall is just another network endpoint. What makes it special is its ability to intercept and scan incoming traffic before it enters the internal network, blocking malicious actors from gaining access.

Verifying the authentication of each connection, hiding the destination IP from hackers, and even scanning the contents of each data packet – firewalls do it all. A firewall serves as a checkpoint of sorts, carefully controlling the type of communication that’s let in.

Packet-Filtering Firewalls

Packet-filtering firewalls are the simplest and least resource-intensive firewall technology out there. While it’s out of favor these days, they were the staple of network protection in old computers.

A packet-filtering firewall operates at a packet level, scanning each incoming packet from the network router. But it doesn’t actually scan the contents of the data packets – just their headers. This allows the firewall to verify metadata like the source and destination addresses, port numbers, etc.

As you might suspect, this type of firewall isn’t very effective. All that a packet filtering firewall can do is to cut down on unnecessary network traffic according to the access control list. Since the packet’s contents themselves are not checked, malware can still get through.

Circuit Level Gateways

Another resource-efficient way of verifying the legitimacy of network connections is a circuit-level gateway. Instead of checking the headers of individual data packets, a circuit-level gateway verifies the session itself.

Once again, a firewall like this doesn’t go through the contents of the transmission itself, leaving it vulnerable to a host of malicious attacks. That being said, verifying Transmission Control Protocol (TCP) connections from the sessions layer of the OSI model takes very little resources, and can effectively shut down undesirable network connections.

This is why circuit-level gateways are often built into most network security solutions, especially software firewalls. These gateways also help mask the IP address of the user by creating virtual connections for every session.

Stateful Inspection Firewalls

Both Packet-Filtering Firewall and Circuit Level Gateway are stateless firewall implementations. This means that they operate on a static ruleset, limiting their effectiveness. Every packet (or session) is treated separately, which allows for only very basic checks to be carried out.

 A Stateful Inspection Firewall, on the other hand, keeps track of the state of the connection, along with the details of every packet transmitted through it. By monitoring the TCP handshake throughout the duration of the connection, a stateful inspection firewall is able to compile a table containing the IP addresses and port numbers of the source and the destination and match up incoming packets with this dynamic ruleset.

Thanks to this, it’s difficult to sneak in malicious data packets past a stateful inspection firewall. On the flip side, this kind of firewall has a heavier resource cost, slowing down performance and creating an opportunity for hackers to use Distributed Denial-of-Service (DDoS) attacks against the system.

Proxy Firewalls

Better known as Application Level Gateways, Proxy Firewalls operate at the front-facing layer of the OSI model – the application layer. As the final layer separating the user from the network, this layer allows for the most thorough and expensive checking of data packets, at the cost of performance.

Similar to Circuit-Level Gateways, Proxy Firewalls work by interceding between the host and the client, obfuscating internal IP addresses of the destination ports. In addition, application-level gateways perform a deep packet inspection to ensure no malicious traffic can get through.

And while all of these measures significantly boost the security of the network, it also slows down the incoming traffic. Network performance takes a hit due to the resource-intensive checks conducted by a stateful firewall like this, making it a poor fit for performance-sensitive applications. 

NAT Firewalls

In many computing setups, the key lynchpin of cybersecurity is to ensure a private network, concealing the individual IP addresses of client devices from both hackers and service providers. As we have already seen, this can be accomplished using a Proxy firewall or a Circuit-level gateway.

A much simpler method of hiding IP addresses is to use a Network Address Translation (NAT) Firewall. NAT firewalls do not require many system resources to function, making them the go-to between servers and the internal network.

Web Application Firewalls

Only Network Firewalls that operate at the application layer are able to perform deep scanning of data packets, like a Proxy Firewall, or better yet, a Web Application Firewall (WAF).

Operating from within the network or the host, a WAF goes through all the data transmitted by various web applications, making sure that no malicious code gets through. This type of firewall architecture specializes in packet inspection and provides better security than surface-level firewalls.

Cloud Firewalls

Traditional firewalls, both hardware firewalls as well as software, don’t scale well. They have to be installed with the needs of the system in mind, either focusing on high-traffic performance or low network traffic security.

But Cloud Firewalls are far more flexible. Deployed from the cloud as a proxy server, this type of firewall intercepts network traffic before it enters the internal network, authorizing each session and verifying each data packet before letting it in.

The best part is that such firewalls can be scaled up and down in capacity as needed, adjusting to different levels of incoming traffic. Offered as a cloud-based service, it requires no hardware and is maintained by the service provider itself.

Next-Generation Firewalls

Next-Generation can be a misleading term. All tech-based industries love to throw buzzwords like this around, but what does it really mean? What type of features qualifies a firewall to be considered next-gen?

In truth, there is no strict definition. Generally, you can consider solutions that combine different types of firewalls into a single efficient security system to be a Next-Generation Firewall (NGFW). Such a firewall is capable of deep packet inspection while also shrugging off DDoS attacks, providing a multilayer defense against hackers.

Most Next-Generation firewalls will often combine multiple network solutions, such as VPNs, Intrusion Prevention Systems (IPS), and even an antivirus into one powerful package. The idea is to offer a complete solution that addresses all types of network vulnerabilities, giving absolute network security. To this end, some NGFWs can decrypt Secure Socket Layer (SSL) communications as well, allowing them to notice encrypted attacks as well.

Which Type of Firewall is the Best to Protect Your Network?

The thing about firewalls is that different types of firewalls use different approaches to protect a network.

The simplest firewalls just authenticate the sessions and packets, doing nothing with the contents. Gateway firewalls are all about creating virtual connections and preventing access to private IP addresses. Stateful firewalls keep track of connections through their TCP handshakes, building a state table with the information.

Then there are Next-Generation firewalls, which combine all of the above processes with deep packet inspection and a bevy of other network protection features. It is obvious to say that an NGFW would provide your system with the best security possible, but that isn’t always the right answer.

Depending on the complexity of your network and the type of applications being run, your systems might be better off with a simpler solution that safeguards against the most common attacks instead. The best idea might be to just use a third-party Cloud firewall service, offloading the fine-tuning and upkeep of the firewall to the service provider.

Related posts

• Sucht nach Internet und sozialen Netzwerken

• Verbindung zu Xbox Live nicht möglich; Beheben Sie das Problem mit dem Xbox Live-Netzwerk in Windows 10

• Kostenlose Tools für drahtlose Netzwerke für Windows 10

• Cisco Packet Tracer Networking Simulation Tool und seine kostenlosen Alternativen

• So deaktivieren Sie das Netzwerk in der Windows-Sandbox in Windows 10

• Buchbesprechung - Home Networking All-in-One Desk Reference für Dummies

• HDG erklärt: Was ist eine geparkte Domain und welche Vorteile hat sie?

• Was ist ein CDN und warum ist es unerlässlich, wenn Sie eine Domain besitzen?

• So setzen Sie bestimmte Geräte in Ihrem Heimnetzwerk auf die Whitelist, um Hacker zu stoppen

• So beheben Sie Paketverluste und wissen, wann es ein Problem gibt

• So starten Sie Windows 10 im abgesicherten Modus mit Netzwerk

• Peer-to-Peer-Netzwerke (P2P) und Dateifreigabe erklärt

• So verwenden Sie Xbox Networking in Windows 10, um Ihre Verbindung zu Xbox Live zu überprüfen

• Buchbesprechung - Drahtloses Heimnetzwerk für Dummies

• Buchbesprechung - Head First Networking

• HDG erklärt: Was ist ein Computerport und wofür werden sie verwendet?

• Netzwerkadapter funktioniert nicht? 12 Dinge zu versuchen

• HDG erklärt: Was ist RFID und wofür kann es verwendet werden?

• So simulieren Sie eine langsame Internetverbindung zum Testen

• Was ist die DHCP-Lease-Time und wie wird sie geändert?