Funktionsweise einer Firewall

Eine Firewall führt folgende Aufgaben aus:
  • Hindert alle nicht autorisierten Benutzer am Zugriff auf die Computer und Netzwerke in Ihrer Organisation, die mit dem Internet eine Verbindung herstellen
  • Überwacht die Kommunikation zwischen Ihren Computern und anderen Computern im Internet
  • Erstellt einen Schutzschild, der Zugriffe auf Daten auf Ihrem Computer zulässt oder blockiert.
  • Warnt Sie vor Verbindungsversuchen von anderen Computern
  • Warnt Sie vor Verbindungsversuchen von Anwendungen auf Ihrem Computer, die eine Verbindung zu anderen Computern herstellen.
Die Firewall überprüft die Datenpakete, die über das Internet übertragen werden. Ein Paket ist eine separate Dateneinheit, die Teil des Informationsflusses zwischen zwei Computern ist. Pakete werden an ihrem Ziel wieder zusammengesetzt und so als durchgehender Datenstrom angezeigt.
Pakete enthalten die folgenden Informationen über die Daten:
  • Ursprünglicher Computer
  • Beabsichtigte/r Empfänger
  • Umgang mit Paketdaten
  • Ports, die die Pakete empfangen
    Ports sind die Kanäle, die den Datenstrom aus dem Internet teilen. Anwendungen, die auf einem Computer ausgeführt werden, hören die Ports ab. Die Anwendungen akzeptieren die Daten, die an die Ports gesendet werden.
Bei Netzwerkangriffen werden Schwachstellen anfälliger Anwendungen genutzt. Angreifer nutzen diese Schwachstellen, um Pakete mit bösartigem Programmiercode an Ports zu senden. Wenn anfällige Anwendungen die Ports abhören, erhalten die Angreifer durch bösartigen Code Zugriff auf den Computer.