Firewalls prüfen Datenverkehr in Echtzeit. Fortgeschrittene Systeme erkennen viele schädliche Programme und blocken diese automatisch ab. Firewalls sind im übertragenen Sinne „Brandmauern“ für Ihr EDV-Netzwerk. Wenn sie gepflegt – das heißt: regelmäßig upgedatet – werden, sorgen sie dafür, dass beispielsweise Ransomware von Cybererpressern oder Spyware, die Firmengeheimnisse ausspäht, gar nicht erst eindringen können. In Zeiten immer höherer Ansprüche an die Compliance und an den Datenschutz von Unternehmen und Organisationen sind aktuelle und wirksame Firewalls unverzichtbar. Sie bieten Schutz vor Viren, Trojanern und anderen Schadprogrammen.
Software-Firewalls: Diese Anwendungen arbeiten zumeist im Hintergrund auf Desktop-PCs und Laptops. Dazu zählen auch sogenannte „Personal Firewalls“ in Mobiltelefonen, Desktop-PCs, Laptops oder Tablets.
Hardware-Firewalls: Das sind spezielle Computer, in denen über das Betriebssystem hinaus nur die Software der Firewall arbeitet. Solche Geräte kommen zum Einsatz, wenn es gilt, größere IT-Netzwerke mit einer dreistelligen Zahl dahinterliegender Endgeräte zu schützen.
Netzwerk-Firewalls: Sie überwachen und schützen den Datenverkehr, beispielsweise in den Subnetzen von Gebäudekomplexen. IT-Experten sprechen hier von Sub-Netzen. In aller Regel sind solche Netzwerk-Firewalls schon wegen der erforderlichen Rechen- und Datenverarbeitungs-Kapazität meist als Hardware-Firewalls ausgeführt.
Kleine Unternehmen, Vereine und Praxisnetzwerke arbeiten dagegen nicht selten mit einer im zentralen Internet-Router installierten Firewall-Anwendung. Diese vermeintlich simple Lösung kann aber mit wachsenden Anforderungen wie steigenden Datenmengen und vielfältigeren, raffinierteren Bedrohungen an Grenzen gelangen und eine Hardware-Firewall-Lösung erforderlich machen.
Port-Firewall: „klassische“ Methode. Eine Port-Firewall macht ungenutzte Ports dicht, sodass Viren und Schadprogramme nicht auf einen Computer gelangen können. Mehr dazu auf den Seiten von Chip.de.
Proxy-Firewall: Sie sitzt wie ein Proxyserver zwischen den Servern im Web und dem eigenen Netzwerk. ComputerWeekly.de zur Arbeitsweise: „Eine Proxy-Firewall (überwacht) auch eingehenden Traffic …, der auf Layer 7 (der Anwendungsschicht) stattfindet. Dazu gehören unter anderem HTTP und FTP.“ Via. Die Proxy-Firewall nutzt kontextbezogene Datenanalyse (Stateful Inspection, SPI – Entsprechung auf Deutsch: zustandsbezogene Paketprüfung) und Deep Packet Inspection (DPI): Hier findet eine Plausibilitätsprüfung von Datenpaketen im Netzwerk statt.
Sicherheits-Plus einer Proxy-Firewall: Der Proxyserver verschleiert die Adressen der verbundenen Endgeräte. Er verhindert also, dass interne IP-Adressen ins Internet gelangen. Potenzielle Angreifer können individuelle IP-Adressen in Ihrem Netzwerk so nicht gezielt attackieren. Denn sie kennen nur die IP-Adresse der Proxy-Firewall. Wermutstropfen: Eine Proxy-Firewall braucht viel Rechenkapazität und entsprechend leistungsfähige Hardware.
Next-Generation-Firewall: abgekürzt NGFW. Diese neue Firewall-Generation bietet „über herkömmliche Firewall-Funktionen hinaus einen erweiterten Funktionsumfang wie Paketuntersuchung auf Anwendungsebene und Angriffsverhinderung“. Mehr.
AI-Firewall: Durch Künstliche Intelligenz (Artifical Intelligence, AI) lernen diese KI-Firewalls neue Bedrohungen im Netz und verbessern so den Schutz immer weiter. Cisco zählt zu den Pionieren dieser neuartigen Technologie. Damit sollen Firewalls auch mit immer raffinierteren KI-gestützten Methoden von Cyberkriminellen Schritt halten können. Derzeit liegen noch keine umfassenden Erfahrungen mit dieser neuen Technologie vor.
Abgekürzt: FwaaS. Die Firewall ist hier in die Cloud verlagert und steht allen Rechnern zur Verfügung, die damit verbunden sind. Diese Option ist angesichts der wachsenden Verbreitung von Remote Work und Homeoffice erforderlich geworden. Fürs lokale Netzwerk eines Unternehmens oder einer Organisation ist unter Umständen eine zusätzliche Firewall notwendig. Firewall-as-Servive verursacht regelmäßige Mietkosten.
Das Thema „Firewall“ ist komplex. Unser Artikel zeigt: Nicht alles, was heute machbar ist, ist in Ihrem individuellen Umfeld auch notwendig und kosten adäquat. reinheimer systemloesungen in Südhessen, Metropolregion Frankfurt – Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW) – ist kompetenter Ansprechpartner für bedarfsgerechte, effektive und bezahlbare Firewall-Lösungen in Ihrem Unternehmen, Ihrem Praxis-Netzwerk, Ihrem Verein oder Ihrer NGO.
Unser Systemadministratoren-Team repräsentiert mehr als ein Vierteljahrhundert Erfahrung in der IT-Security: von Archivierung über Customer-Relationship-Systeme bis hin zum Datenschutz und zur Netzwerkbetreuung. Zu unserem Angebotsspektrum für Ihre EDV-Sicherheit zählen natürlich auch aktuelle und wirksame Firewall-Lösungen sowie Virenschutz-Systeme.
Unsere erfahrenen Systemadministratoren sorgen für ein zuverlässiges Systemmonitoring und bieten als Helpdesk im Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.
Unserem Admin-Team vertrauen mehr als 120 Kundinnen und Kunden. Die meisten sind uns langjährig verbunden. Aktiv sind wir beispielsweise im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Ausführlicher Fachartikel über Firewall-Technologien
ComputerWeekly.de: Proxy-Firewall
Was ist Firewall as a Service?