Quelle: BSI

Hintergrund

Die Aufgabe einer Firewall ist so ähnlich wie die einer Brandschutzmauer bei Häusern, deshalb heißt sie wohl auch so. Die Firewall besteht aus Hard- und Software, die den Datenfluss zwischen dem internen Netzwerk und dem externen Netzwerk kontrolliert. Alle Daten, die das Netz verlassen werden ebenso überprüft, wie die, die hinein wollen.

Mithilfe der Firewall müssen die Firmen nicht jeden einzelnen Arbeitsplatzrechner absichern, sondern nur die Rechner und Server, die unmittelbar an das externe Netzwerk angeschlossen sind. Diese Rechner werden so konfiguriert, dass sie die sie passierenden Daten kontrollieren können. Die Firewall überprüft beispielsweise anhand der IP-Adresse IPv4, IPv6 des Rechners, ob das Datenpaket, das ins Netzwerk hinein will, überhaupt dazu berechtigt ist. Der Firewall-Administrator legt dafür Listen mit erlaubten Sendern (Adressen) an. Nur die Daten dieser Sender dürfen die Mauer passieren.

Empfehlungen zur Konfiguration

• Definieren Sie die Filterregeln so, dass nur die unbedingt notwendigen Zugriffe erlaubt sind.
• Überprüfen Sie die Einstellungen regelmäßig.
• Nicht benötigte Ports müssen gesperrt werden.
• Es sollte immer der aktuellste Virenscanner installiert sein und auch benutzt werden.
• Patches sollten sofort nach Bekanntgabe von Sicherheitslücken eingespielt werden.
• Sicherheitsrelevante Ereignisse sollten protokolliert und ausgewertet werden.

Erweiterung mit Proxy-Server

„Generell gilt: IT-Sicherheit kann nicht durch eine einzelne Software erreicht werden, sondern ist immer nur durch ein Zusammenspiel von verschiedenen Faktoren möglich.“

Der Proxy-Server kann als Bestandteil einer Firewall dafür sorgen, dass übertragene Daten zwischengespeichert und kontrolliert werden können. Wenn der Surfer eine Webseite anwählt, prüft der Proxy-Server, ob ihm die Daten bereits vorliegen. Ist das der Fall, bekommen der Surfer nur eine „Kopie“, die schneller übertragen werden kann als das „Original“. Sind die Daten jedoch noch nicht vorhanden, lädt der Proxy-Server die entsprechende Seite, speichert sie selbst (im so genannten Cache) und sendet sie dem Surfer.

Aktive-Inhalte einer Webseite können so bereits im Vorhinein blockiert werden.