Lektion Progress
0% Complete

Die Firewall ist ein System welches sowohl Soft- als auch Hardware-Elemente beinhaltet. Sie verfolgt den Zweck, IP-Netze sicher zu verbinden und vor nicht gewollten Netzzugriffen zu schützen.

Vorstellen kann man sich die Firewall wie einen Pförtner, der kontrolliert, was für Daten in das Gebäude wollen- und welche wieder heraus. Der Pförtner kontrolliert, welche Daten berechtigt und welche unberechtigt sind. Schutz bietet das Sicherheitsgateway zwischen Internet und Intranet und auch zwischen zwei organisationsinternen Netzen. Wie zum Beispiel der Personalabteilung des Vertriebes.

Im Zusammenhang mit dem Gebrauch des privaten Computers hat sicherlich jeder schon von dem Begriff der Firewall gehört. Hier ist die Firewall ein selbstständig laufendes System auf dem Computer, welche auch Personal Firewall (PFW) genannt wird. Die PFW schützt den Computer vor externen Angriffen und verhindert die Kontaktaufnahme durch Malware. Für die Umsetzung des Schutzes werden sämtliche Daten, die auf den Rechner gelangen, kontrolliert sowie alle Verbindungen in andere Netzwerke und Anfragen ins Internet.

Doch welchen Nutzen hat eine Firewall für ein Unternehmen?

Eine geschützte Verbindung mit dem Internet ist gerade auf Computern von Unternehmen noch wichtiger als auf privaten PCs. Zusätzlich zu den Arbeiten, die die Firewall auch bei privaten Rechnern übernimmt, unterstützt sie das Unternehmen dabei, nicht jeden einzelnen Computer schützen zu müssen, sondern lediglich die Geräte, welche an ein externes Netzwerk angeschlossen sind. Neben PCs sollten jedoch auch andere Geräte, welche an das Firmennetzwerk angeschlossen sind durch die Firewall geschützt und kontrolliert werden wie zum Beispiel Kopierer, Drucker und Multifunktionsgeräte. Der Administrator der Firewall – ein Mitarbeiter aus der IT – legt dafür Listen, die erlaubte Sender enthalten, darüber an, welche Daten an dem Pförtner vorbeidürfen. Die Weitergabe von erlaubter Kommunikation wird als Whitelisting bezeichnet.

Typischerweise fungiert die Firewall im Unternehmen als Paketfilter. Dieses bedeutet, dass sie auf unterschiedlichen ISO/OSI-Ebenen in die Datenpakete einblickt und aufgrund von Kriterien unterschiedlichen Filterzielen zuordnet.

Die Datenschutzgrundverordnung verlangt von Unternehmen, geeignete technische- und organisatorische Maßnahmen (TOM) zum Schutz von Daten umzusetzen. In Auftragsverarbeitungsverträgen (AVV) ist die Nutzung einer Firewall auch eine standardmäßige Voraussetzung geworden, da sie als Maßnahme der Verwirklichung des Schutzziels der Verfügbarkeit dient.

Um zu überprüfen, ob es zu möglichen Angriffen gekommen ist, also ob Unbefugte versucht haben auf den Computer zuzugreifen, sollten die Protokolldateien der Firewall eingesehen werden.  Werden diese nicht kontinuierlich überwacht, bleiben Angreifer im schlimmsten Fall unbemerkt und dringen schädigend in das interne Netz ein.