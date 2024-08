Wie bei Immobilien ist auch bei der Platzierung von Firewalls der Standort entscheidend.

Firewalls wurden erstmals vor fast 40 Jahren eingeführt und sind wichtige Werkzeuge für die Netzwerksicherheit, die Grenzen zwischen externen und internen Netzwerken bilden. Eine Firewall fungiert als Puffer zwischen dem privaten Unternehmensnetzwerk und dem öffentlichen Internet und führt Regeln aus, die das Unternehmen vor gefährlichem eingehendem Datenverkehr schützen und gleichzeitig Datenlecks und Diebstahl interner Datenbestände verhindern sollen.

Eingehende und ausgehende Pakete werden an die Firewall geroutet, die den Datenverkehr prüft und auf der Grundlage der Unternehmensrichtlinien Firewall-Regeln anwendet, um den Datenverkehr entweder in die eine oder andere Richtung weiterzuleiten oder zu blockieren. Zum Beispiel kann ein Unternehmen einschränken, auf welche Webseiten die Mitarbeiter zugreifen dürfen, oder einschränken, welche Daten sie nach außen weitergeben dürfen.

Mit der Entwicklung der Netzwerke in Unternehmen haben sich auch die Firewalls weiterentwickelt. Sie schützen jetzt nicht nur interne Netzwerke vor externem Datenverkehr, sondern setzen auch Regeln zur Segmentierung des Netzwerks durch und bieten Schutz für verschiedene Teile des Netzwerks mit unterschiedlichen Sicherheitsanforderungen.

Schauen wir uns die gängigen Firewall-Positionen und die Bedeutung der richtigen Platzierung an.

Gängige Firewall-Platzierungen

Firewalls schützen nicht nur das Netzwerk als Ganzes, sondern auch Subnetzwerke. Sie segmentieren verschiedene Bereiche des Unternehmensnetzwerks, indem sie vorkonfigurierte Regeln anwenden, die den Sicherheitsrichtlinien des Unternehmens entsprechen. Indem die Firewall als Begrenzung fungiert, stellt sie sicher, dass Subnetze, die ein höheres Maß an Sicherheit erfordern oder mit externen Benutzern interagieren, geschützt werden, ohne die Kommunikation zu beeinträchtigen.

Zwischen externen und internen Netzwerken

Am häufigsten werden Firewalls zwischen internen und externen Netzwerken (dem Internet) eingesetzt. Firewalls laufen auf einem dedizierten Rechner oder auf einem Switch. Sie werden in der Regel vor dem Router am Eingangspunkt einer WAN-Verbindung installiert, um den ein- und ausgehenden Datenverkehr zu überwachen und zu filtern. Router selbst verfügen oft über eine integrierte Firewall-Funktionalität, um einen zusätzlichen Schutz zu bieten.

Abbildung 1: Die meisten Firewalls werden an der Grenze zwischen dem internen und externen Netzwerk eingesetzt.

Zwischen externen und DMZ-Netzwerken

Firewalls können Netzwerke in der demilitarisierten Zone (DMZ) isolieren, also Subnetze, die die Kommunikation eines Unternehmens mit seinen Kunden unterstützen. Eine Firewall zwischen der DMZ und internen Netzwerken ermöglicht Client-Interaktionen, während sie externe Parteien daran hindert, auf interne Unternehmensressourcen zuzugreifen.

Abbildung 2: Die demilitarisierte Zone (DMZ) mit zwei Firewalls trennt das interne Netzwerk vom externen Netz.

Zwischen internen Netzwerken

Unternehmen können Firewalls zwischen logisch oder physisch getrennten internen Subnetzen positionieren, in denen vertrauliche oder sensible Daten verarbeitet werden, um eine angemessene Zugriffskontrolle durchzusetzen.