Firewall-Software ist in erster Linie eine Sicherheitsmaßnahme, die einen virtuellen Kontrollpunkt bildet, um Computer und andere Netzwerkgeräte vor Angriffen zu schützen. Eine erhöhte Netzwerksicherheit ist jedoch nicht der einzige Vorteil, den Firewall-Software bieten kann. Firewalls können auch verwendet werden, um Regeln für die Netzwerknutzung zu Hause oder im Büro durchzusetzen und Ihnen bei der Überwachung der Aktivitäten in Ihrem Netzwerk zu helfen.
Wie Firewalls funktionieren
Firewalls verwenden Regeln, um Netzwerkpakete zu untersuchen, während sie einen bestimmten Standort in einem Netzwerk passieren. Wenn ein Paket gegen keine der Firewall-Regeln verstößt, lässt die Firewall das Paket zu seinem Ziel durch. Ein Paket, das gegen eine Firewall-Regel verstößt, z. B. weil es von einem Host stammt, der daran gehindert wurde, Datenverkehr an das Netzwerk zu senden, wird jedoch verworfen.
Sicherheitsvorteile
Firewalls bieten eine deutlich erhöhte Sicherheit für Computer und andere Geräte, insbesondere in Netzwerken, die mit dem Internet verbunden sind. Ohne Firewall-Software wäre es für Angreifer sehr einfach, bösartige Programme über ein Netzwerk an Ihren Computer zu senden, was die Belastung der Antiviren- und Anti-Malware-Programme Ihres Computers drastisch erhöht. Mit einer Firewall können Sie jedoch genau bestimmen, was die Computer in Ihrem Netzwerk von der Außenwelt senden und empfangen können, um Bedrohungen an der Quelle abzuwehren.
Überwachung mit Firewalls
Die Firewall-Protokollierung ist der Prozess der Überwachung des Netzwerkverkehrs durch eine Firewall. Definitionsgemäß müssen Firewalls Netzwerkpakete genau untersuchen, wenn diese Pakete passieren. Einige Firewalls können aus den Informationen, die sie aus diesen Paketen gewinnen, Protokolle erstellen und Parameter wie Ziel, Quelle und Größe des Pakets notieren. Diese Protokolle können dann verwendet werden, um die Netzwerkbedingungen zu bestimmen, einschließlich der Bereiche des Netzwerks, die am stärksten frequentiert sind und welche Netzwerkanwendungen die meisten Daten verbrauchen.
Durchsetzung von Richtlinien
In vielen Netzwerken gibt es Richtlinien dazu, welche Benutzer auf Daten zugreifen können. Zum Beispiel würde eine Schule wahrscheinlich alle ihre Computer daran hindern, auf Inhalte für Erwachsene zuzugreifen, während ein Heimanwender die Zeit begrenzen könnte, die seine Kinder das Internet nutzen können. Firewalls ermöglichen es Benutzern, diese Richtlinien aktiv durchzusetzen, indem sie spezifische Regeln erstellen. Daher könnte die Schule eine Firewall-Regel erstellen, die alle Inhalte mit bestimmten Schlüsselwörtern blockiert, während die Heimanwenderin eine Regel erstellen könnte, die den gesamten Internetverkehr von den Computerbenutzerkonten ihrer Kinder außer zu bestimmten Zeiten blockiert.