Firewalls schützen Computer und Netzwerke vor Angriffen von außen, indem sie den Internetverkehr regulieren. Das heißt, sie kontrollieren die ein- und ausgehenden Daten eines Computers oder Netzwerks. Die Firewall selbst kann auf einzelnen Computern existieren oder als Teil des gesamten Netzwerks, installiert auf einem Server oder Router. Diese Firewalls können ähnlich funktionieren, aber ihre Implementierung und Bereitstellung als einzelne oder netzwerkweite Sicherheit bietet Stärken und Schwächen, je nachdem, was Sie sichern möchten.
Host-Firewall
Eine Host-Firewall ist eine Softwareanwendung oder eine Suite von Anwendungen, die auf einem einzelnen Computer installiert sind. Typischerweise schließen Betriebssystemhersteller Firewall-Software als Teil des Systems ein. Dies gilt für Windows (nach Windows 2000), Mac OS X und viele Linux-Distributionen (Ubuntu, Fedora und SuSE). Eine Personal Host Firewall wird auf dem einzelnen Computer verwaltet, auf dem die Firewall installiert ist. Daher muss der Administrator Zugriff auf den Computer haben, um die Firewall zu installieren und zu konfigurieren.
Netzwerk-Firewall
Auf Netzwerkebene funktioniert eine Netzwerk-Firewall. Dies bedeutet, dass die Firewall Daten filtert, während sie vom Internet zu den Computern im Netzwerk übertragen werden. Die Firewall arbeitet mit einer Reihe von Datenverwaltungsregeln, die für das gesamte Netzwerk gelten. Dadurch wird eine Art "Perimeter" für das Netzwerk als erste Verteidigungslinie eingerichtet, das den Datenfluss reguliert, bevor er die einzelnen Computer des Netzwerks erreicht.
Arten von Netzwerk-Firewalls
Netzwerk-Firewalls können funktionieren, indem sie Datenverkehr an Proxy-Server weiterleiten, die die Datenübertragung im Namen des Netzwerks verarbeiten. Eine "Reverse-Proxy"-Firewall verarbeitet eingehenden Datenverkehr und schützt gleichzeitig das interne Netzwerk. In diesem Szenario leitet die Firewall beim Empfang von externem Datenverkehr diesen immer an einen bestimmten Server weiter und lässt die Kommunikation mit anderen Computern im Netzwerk nicht zu. Ein "Reverse-Hosting-Server" funktioniert auf ähnliche Weise, ermöglicht Ihnen jedoch, dasselbe mit mehreren "Teilnetzwerken" innerhalb eines größeren Netzwerks zu tun.
Vorteile und Nachteile
Host-Firewalls können für einzelne Benutzer von Vorteil sein, da sie benutzerdefinierte Firewall-Regeln und Mobilität ermöglichen (ein Laptop mit Firewall bietet Sicherheit an verschiedenen Standorten). Es ist jedoch nicht möglich, ein großes Netzwerk durch einzelne Host-Firewalls abzusichern, was eine Netzwerk-Firewall erfordert. Mit einer Netzwerk-Firewall können Sie allgemeine Regeln für das gesamte System entwickeln, aber nicht so viele Anpassungen auf Host-Ebene wie Host-Firewalls. Darüber hinaus können Netzwerk-Firewalls, die als Proxy-Server fungieren, die Effizienz des Netzwerks verringern, wenn sie nicht korrekt gewartet werden. Diese Optionen schließen sich jedoch nicht gegenseitig aus; ein Netzwerksicherheitssystem kann sowohl Host- als auch Netzwerk-Firewalls umfassen.