Wie funktioniert eine Firewall?

Was ist eine und wie funktioniert eine Firewall?

In diesem Artikel möchte ich unter anderem mit Hilfe des OSI-Schichten-Modell die Frage „Wie funktioniert eine Firewall“ beantworten. Um Sicherheit in einem Netzwerk zu gewährleisten zu können, ist das Verstehen wie eine Firewall funktioniert, natürlich von größter Wichtigkeit. Daher versuche ich in diesem Beitrag, euch die einzelnen Funktionen einer Firewall hoffentlich verständlich zu erklären. Damit ihr den Datenverkehr optimal auf eure Anforderungen hin steuern könnt.

Wenn wir die Funktionsweise einer Firewall aufzeigen wollen, dann sollten wir uns zunächst einmal das OSI-Schicht-Modell näher ansehen.

Wie funktioniert eine Firewall – OSI-Schicht Modell

Das OSI-Modell ist in sieben Sichten unterteilt, wobei hier zum Thema Firewall nur die Schichten 3, 4 und 7 von Bedeutung sind.

Computer-Netzwerke: Grundlagen, Funktionsweisen, Anwendung. Für Studium, Ausbildung und Beruf. Inkl. OpenWRT

• Zisler, Harald(Autor)

29,90 EUR

Bei Amazon anschauen Preis inkl. MwSt., zzgl. Versandkosten

OSI-Modell Schicht 3 – Vermittlungsschicht (Network-Layer)

Der Network-Layer beziehungsweise die Vermittlungsschicht ist für das Schalten von Verbindungen (leistungsorientierten Diensten) sowie bei paketorientierten Diensten für die Weitervermittlung von Datenpakete zuständig. Wichtig ist hierbei, dass Pakete nicht in andere Schichten gelangen, sondern von Knoten zu Knoten vermittelt werden. Sind “Sender” und “Empfänger” nicht direkt erreichbar, wird den Paketen immer ein neues Zwischenziel (Knoten) zugewiesen, bis das eigentliche Ziel erreicht wurde.

Die Aufgabe der Vermittlungsschicht ist es, den Paketen eine Adressierung zu geben, Aushandlung und Sicherstellung einer gewissen Dienstgüte, Aktualisierung der Routingtabellen und Aufbau des Routings selbst.

Hardware die in dieser Schicht genutzt werden:

• Router
• Layer-3-Switch

Protokolle die in dieser Schicht genutzt werden:

• IP, IPsec, ICMP, X25 (WAN), CLNP

OSI-Modell Schicht 4 – Transportschicht (Transport-Layer)  

Die Transportschicht ist für die Segmentierung und Stauvermeidung des Datenstroms zuständig. 

Die Segmente werden Service Data Unit genannt und werden auf der vierten Schichtebene transportiert. Zur Adressierung wird dem Datensegment eine vierte Schicht-Adresse zugeteilt, diese Adresse ist dann der Port. Dieses Datensegment wird dann in ein Datenpaket gekapselt und kommt in die dritte Schicht (Vermittlungsschicht). 

Protokolle:

• TCP, UDP, SCTP, DCCP 

OSI-Modell Schicht 7 – Anwendungsschicht (Application-Layer) 

In der Anwendungsschicht werden Funktionen für Anwendungen (dessen Kommunikation) zur Verfügung gestellt. Hier werden dann die Verbindungen zu den unteren Schichten hergestellt, des Weiteren finden hier auch die Dateneingaben sowie Datenausgaben statt. 

Anwendungen (Apps):

• E-Mail-Programme, Messaging (z.B. Facebook, Twitter, etc.), Browser 

Grundfunktionen einer Firewall 

Als Grundfunktion nutzt die Firewall sogenannte Paketfilter. Dieser Paketfilter arbeitet nach statischen Regeln und überprüft jedes Datenpaket einzeln, kann aber keine Verbindungen zu vorherigen Paketen herstellen. 

Eine erweiterte Form der Paketfilterung ist die sogenannte Stateful Inspection. Bei dieser Paketfilterung werden einzelne Beziehungen zu den überwachten Datenpaketen erkannt und überprüft. 

Funktionsweise der Paketfilterung 

Bei der Paketfilterung werden die Datenpakete anhand einer Netzwerkadresse identifiziert und wird ihren Zielen entweder zugeführt oder geblockt. Um diese Richtlinien umzusetzen werden bei den einzelnen Datenpaketen die Header-Informationen ausgewertet und nach diesen Informationen regelbasiert behandelt. Die Paketfilterung arbeitet somit in den Schichten Transport-Layer (Schicht 4, Port), Network-Layer (Schicht 3, IP-Adresse) sowie bei manchen Stateful-Firewalls noch die Schicht Application-Layer (Schicht 7, hier die Nutzerdaten) des OSI-Modells. 

Funktionsweise der Stateful Inspection Paketfilterung 

Stateful Inspection ist eine dynamische Art der Paketfilterung. Hierbei wird jede Verbindungsanfrage genauer konkretisiert. Beziehungen zu angefragten Datenpaketen und abgegebenen Datenpaketen werden hierbei untersucht und somit kann eine genauere Zuordnung der erlaubten Datenpakete getroffen werden. Hierdurch wird sichergestellt, dass nur beteiligte Kommunikationspartner auf die Verbindung zugreifen können. 

Wie funktioniert eine Firewall – Arten von Firewall

Personal Firewall

Die Personal Firewall oder auch Desktop Firewall genannt, ist eine Sicherheits-Software, die die Kommunikation eines einzelnen Computers überwacht. Die Personal Firewall ist einzeln oder in vielen Antiviren-Sicherheitslösungen der bekannten Hersteller enthalten. Ob diese Art von Sicherheitslösung aus der Sicht der Sicherheit eures Computers empfehlenswert ist, bleibt mal dahingestellt. Hierzu habe ich vor einiger Zeit auch mal einen Beitrag geschrieben. In dem

Externe Firewall

Eine externe Firewall auch Hardware Firewall genannt, überwacht die Kommunikation je nach Ausstattung der Hardware, entweder ein internes Netzwerk (LAN, zum Beispiel Firmennetzwerk) oder mehrere Subnetze gegenüber anderen Netzwerksegmente (WAN, zum Beispiel Internet) gegen unberechtigte Zugriffe.

Wobei zu Verständlichkeit der Begriff Hardware Firewall hier ein wenig irreführend. Denn eine Firewall basiert immer auf eine Software. Hardware Firewall beschreibt nur die Tatsache, dass diese Sicherheits-Software auf einer separaten Hardware untergebracht ist.

AngebotBestseller Nr. 1

TP-LINK ER605 5 Port Dual/Multiple WAN VPN Router(bis zu 4 Gigabit WAN Ports, hochsicheres, Omada SDN, zentrales...

• Integriert in Omada SDN Zentralisiertes Cloud-Management und intelligente Überwachung
• Zentralisierte Verwaltung Cloud-Zugang und Omada-App für höchsten Komfort und einfaches Management
• Fünf Gigabit-Anschlüsse Kabelgebundene Hochgeschwindigkeits-Konnektivität
• Bis zu 4 WAN-Anschlüsse 1 Gigabit-WAN-Port und 3 Gigabit-WAN/LAN-Ports mit Lastausgleich erhöhen...
• Hochsicheres VPN Unterstützt bis zu 20× LAN-to-LAN IPsec, 16× OpenVPN*, 16× L2TP und 16× PPTP...

69,90 EUR −15,00 EUR 54,90 EUR

Bei Amazon anschauen Preis inkl. MwSt., zzgl. Versandkosten

AngebotBestseller Nr. 2

Zyxel ZyWALL 350 Mbit/s VPN-Firewall, empfohlen für bis zu 10 Benutzer [USG Flex 50]

• Firewall-Durchsatz bis zu 350 Mbit/s und VPN-Durchsatz bis zu 90 Mbit/s
• 10 gleichzeitige IPSec-VPN-Verbindungen mit SHA-2-Verschlüsselung
• Gb-Ports mit hohem Durchsatz, 1x WAN, 4x LAN/DMZ
• Optionaler Lizenz-Service für Security Pack mit Content Filter
• Flexible Anpassung an Management vor Ort oder Nebula Cloud Management

259,00 EUR −30,19 EUR 228,81 EUR

Bei Amazon anschauen Preis inkl. MwSt., zzgl. Versandkosten

Bestseller Nr. 3

Glovary Firewall Mini PC Quad Core N100, DDR5 8GB RAM 128GB NVMe SSD, 6 x 2.5GbE i226V LAN Fanless Computer...

• Leistungsstarker 12th Gen N100 Prozessor - GLOVARY Firewall Hardware mit Alder Lake-N 12th Gen N100...
• 6 x i226V 2.5GbE UDE-LAN - Firewall Box Computer mit 6 x i226-V Netzwerkkarten-Chip voll UDE2.5G mit...
• DDR5-Speicher & Große Speicherkapazität - Mini-Router-Firewall mit 1 x DDR5-SO-DIMM-Speicher...
• UHD-Grafik & Dreifach-Display - Mini-PC-Firewall mit 2HD+Type-C Dreifach-Display-Schnittstellen...
• Paketinhalt - 1 xGLOVARY Firewall Appliance, 1 xStromadapter, 1 xSATA 3.0 Kabel, 1 x4pin...

319,00 EUR

Bei Amazon anschauen Preis inkl. MwSt., zzgl. Versandkosten

Letzte Aktualisierung am 4.04.2025 / Affiliate Links / Bilder von der Amazon Product Advertising API