Du hast was von Firewalls gehört …
… aber Du kannst mit den Begriff nichts anfangen?
Hier erklärt ich Dir alles zu Firewalls und erläutere Dir, ob Du auch eine brauchst.
Starten wir!
Was ist genau eine Firewall?
Eine Firewall erlaubt, blockiert und steuert den Zugriff auf einen Computer oder Netzwerk. Firewalls können ein (Teil-) Netzwerk schützen, soll den Zugriff von Außen beschränken und die Systeme vor Kriminellen schützen. Wenn Du eine Firewall vor ein unsicheres System stellst, garantiert das nicht, dass das System sicher ist. Ist die Firewall selbst unsicher (Programm- oder Betriebssystemfehler), dann kann ein Angreifer diese ausnutzen (Exploit).
Funktion einfach erklärt
Firewalls verbieten grundsätzlich eingehender Anfragen und erlauben ausgehende Anfragen. Der Mitarbeiter kann ohne Probleme https://lippke.li anfragen und den Blog lesen, aber der böse Malory wird sofort abgeblockt, wenn er versucht den Mitarbeitercomputer zu erreichen. Die Firewall reduziert die Angriffsoberfläche für kriminelle Personen.
Arten und Features
Eine Firewall filtert den Internetverkehr mit Regeln.
Diese Regeln sind frei definierbar. Welcher Computer kann auf welchen Computer, Computergruppe oder Netzwerk zugreifen. Die Firewall kann den Zugriff nur auf bestimmte Ports erlauben oder verbieten, das Volumen drosseln, einen Host priorisieren oder einen Vor-ab-Check machen.
Klassische Firewalls schauen sich nur das Verpackungspapier des Datenpakets an. Eine Anwendungsfirewalls untersucht den Inhalt.
Was ist die beste Firewall?
Die beste Firewall ist „keine Verbindung“ oder auch „Air-gap“.
Wenn Dein System keinen Zugriff auf das Internet braucht, kann diese in seinem eigenen Netz kommunizieren. In sich geschlossene Systeme wie z. B. das Zugnetzwerk ist mit einer Air-gap durch viele äußeren Gefahren geschützt.
Ideal oder besser
Weil ein Air-gap in der Regel keine Option für 99 % der Nutzer ist, sollte die Firewall möglichst genau sich den Datenverkehr ansehen, strikte Regeln befolgen und korrekt installiert sein.
Hätten wir fehlerfreie Programme, welche 100 % korrekt installiert sind, brauchen wir keine dieser Softwares, weil das System selbst super sicher ist. Eine gute Software bringt seine eigene Authentifizierung mit, welche den Zugriff von unberechtigten Personen von außen unterbindet. Selbst wenn Du eine Cloud ohne einen Firewall-Schutz betreibst, kannst Du sicher sein.
Welche Firewall für zu Hause?
Viele können diese Frage direkt vergessen, weil …
- Der Router Deines Internetanbieters eine strikte Firewall integriert.
- Die meisten keine Internetdienste nach außen veröffentlichen.
Falls Du doch eine eigene Cloud zu Hause betreiben willst, brauchst Du eine Freischaltung in der Firewall Deines Routers.
Firewall vom Router reicht nicht?
Dir reicht eine Fritz!Box nicht aus?
Dann verwende ein professionelles Betriebssystem wie OpnSense oder pfSense. Diese installierst Du auf einem 64-Bit Computer. Das kann z. B. Dein alter Computer, Notebook oder kleiner Mini-Server sein.
PfSense basiert auf FreeBSD, einen UNIX-like Betriebssystem. Dieses System kann Deinen Router komplett ersetzen, wenn Du ein Modem hast. Ein Modem wandelt die Signale, die über das Telefon- oder Glasfaserkabel kommen, um, in einen Datenfluss, welcher Dein Router versteht.
Deine Firewall durch ein pfSense-Gerät zu ersetzen ist sinnvoll, solange Du Dich in die Materie einarbeiten willst. Dabei lernst Du viel über Netzwerke kennen. Du musst das System regelmäßig updaten, weil diese Software unter Beschuss von Hackern steht.
Brauche ich für die Firewall spezielle Hardware?
Viele glauben, dass Sie sich teure Serverhardware anschaffen müssen, um eine sichere und leistungsstarke Firewall zu haben.
In Wirklichkeit brauchst Du keine krasse Hardware, solange Du keinen beliebten Blog, Forum oder Mailserver zu Hause betreibst. Die Datenmengen (4K-Streams, Backups, Filme, usw.), welche bei den meisten zu Hause üblich sind, schaffen Kleinstcomputer mit älteren AMD und Intel CPUs mit links.
Im Idealfall sollten die Computer mit mehreren 1 bis 10 Gigabit-Ethernet (PoE++) Anschlüssen bestückt sein, um Geräte und Wlan-Access-Points zu versorgen.
Prinzipiell kannst Du den Router Deines Internet Service Providers (ISP) verwenden, weil diese eine integrierte Firewall mitbringen (Standardmäßig kommt nichts herein).
Wer keine Hardware mag, kann die Software auch virtualisieren. Deinen Datenverkehr leitest Du virtuell an einem simulierten Router vorbei, welche den Datenverkehr prüft. Diese Virtualisierung kannst Du in Deinem Homelab tätigen oder bei einem Cloud-Anbieter, der Dich vor einem Disitibuted Denail of Service schützten kann.
Wo befindet sich die Firewall im Netzwerk?
In einem klassischen Netzwerk gibt es mehrere Firewalls.
Oft verwendet ein Unternehmen oder eine Privatperson Firewalls von verschiedenen Herstellern, weil diese ihren Schutzfokus auf unterschiedliche Aspekte setzen.
Firewalls stehen normalerweise direkt hinter dem Anschluss an das Internet (DSL / Kabel / Glasfaser Modem). Des Weiteren können Firewalls das Netzwerk untergliedern und so mehr Sicherheit bieten. Zusätzlich haben die meisten Geräte eine eigene Firewall, sodass dort der Zugriff nochmals limitiert ist.
Ist die Firewall ein Antivirenprogramm?
Antivirenprogramme erkennen Schadsoftware (Malware), welche auf einen Computer gelangen und diese. Viele Antivirusprogramme integrierten noch weitere Funktionen und „versuchen“ Netzwerksicherheit zu bieten.
Eine Option ist die Host-Firewall. Diese überwacht, welche Programme sich über welche Netzwerkports mit welchen Services im Internet oder internen Netzwerk verbinden. Verdächtige Aktionen unterbindet diese Software.
Auf der anderen Seite bringen die bekannten drei Betriebssysteme Windows, Linux und macOS standardmäßig eine solche Firewall mit. Einige Programme wie eine Remote Administrationssoftware (TeamViewer) braucht offene Ports, um mit dem Partner auf der anderen Seite zu kommunizieren. Dazu fragt es das Betriebssystem und / oder Dein Antivirusprogramm an, ob diese einen Weg nach außen erlaubt.
Eigene Webseite im Internet?
Normalerweise sind laufende Webseiten auf Deinem Rechner im Netzwerk nicht verfügbar, solange Du nicht explizit den passenden Port freigegeben hast. Bei Windows tätigst Du diese Einstellung in „Windows Defender Firewall with Advanced Security“. Du kannst Ausnahmen für Programme (z. B. einen Apache-Webserver) erstellen, welcher auf Deinen Rechner läuft.
Linux ufw
Unter Linux (Ubuntu) verwendest Du häufig die UncomplicatedFirewall (ufw). Diese Software kannst Du bei Ubuntu oder elementaryOS über die grafischen Einstellungsoptionen bedienen. Alternativ kannst Du auch ufw über die Kommandozeile steuern.
Für die Freischaltung von Ports brauchst Du root-Rechte, weil sonst jede Malware einfaches Spiel hätte. Die ufw erlaubt das Anlegen von allgemeinen Regeln (sudo ufw default deny incoming), das Zulassen einer Trafficart (sudo ufw allow ssh) oder eines Ports (sudo ufw allow 443). Natürlich musst Du die Firewall vorher einschalten (sudo ufw enable).
Tiefgreifender Schutz mit Application Firewalls
Application Firewalls schauen sich den Inhalt eines Pakets an. Dieser kann Malware oder eine bös gemeinte Anfrage beinhalten. Diese Software kann typische schädliche Muster oder abnormale Abfragen ausbremsen. Diese Art von Firewall kann Deine Anwendung vor einer SQL-Injection schützen.
Im Gegensatz zu den klassischen Firewalls interpretiert eine Application Firewall den Inhalt. Das kostet Zeit und verlangsamt die Verarbeitung. Der Application Firewalls ist dabei egal, wer der Adressat ist oder ob diese von einem Mitarbeitercomputer stammt. Verdächtiges blockt die Software.
Eine Application Firewall ist keine eierlegende Wollmilchsau, sondern nur eine sinnvolle Ergänzung eines umfassenden Sicherheitskonzepts.
