Sowohl im privaten als auch im beruflichen Umfeld gewinnt das Thema IT-Sicherheit an Bedeutung. Schlagzeilen über großangelegte Cyberattacken und gefährliche Sicherheitslücken reißen einfach nicht ab. Um die Sicherheit zu erhöhen und die Daten vor einem Verlust zu schützen, empfiehlt sich der Einsatz einer Firewall, die unverändert zu den wichtigsten Sicherheitstechnologien zählt. Dabei stehen verschiedene Lösungen mit individuellen Vor- und Nachteilen zur Auswahl.
Was zeichnet eine Firewall aus?
Wenn man den Begriff Firewall ins Deutsche übersetzt, erhält man mit „Brandwand“ oder „Brandmauer“ bereits einen Hinweis auf die Hauptfunktion des Sicherungssystems. Eine Firewall filtert den ein- und ausgehenden Netzwerkverkehr basierend auf einem Satz von benutzerdefinierten Regeln. Unerwünschte Netzwerkkommunikationen verbrennen förmlich bei dem Durchschreiten der digitalen Feuerwand und können daher auf dem jeweiligen Endgerät keinen Schaden anrichten. Für die legitime Kommunikation stellt die Firewall besondere Kanäle zur Verfügung, die nur in seltenen Ausnahmefällen von Cyberkriminellen missbraucht werden können.
Insbesondere regional verteilt agierende Unternehmen bedürfen des Schutzes einer starken Firewall, um sensible Kundendaten und andere betriebliche Informationen vor einem unberechtigten Zugriff zu schützen. Zu den führenden Anbietern von Sicherheits-Komplettlösungen zählt Sophos. Neben diversen Authentifikations-Methoden zählen SSL-Verschlüsselungen, Sandboxing und ein Schutz gegen DDoS, sowie Port Scanning zum Leistungsumfang von Sophos. Bei Sophos können Unternehmen zwischen verschiedenen Paketen wählen und damit auf unterschiedliche Anforderungen sowie Besonderheiten eingehen.
Die Unterschiede zwischen Hardware- und Software-Firewalls
Grundsätzlich kann zwischen Hardware- und Software-Firewalls differenziert werden. Auf der grundlegendsten Ebene ist eine Hardware-Firewall eine physikalische Einheit, während Software-Firewalls auf einem Server oder auf einem Endgerät als Anwendung ausgeführt werden.
Eine Hardware-Firewall fungiert als Gatekeeper und Antivirus-Lösung für den Server. Es sitzt direkt hinter dem Router und kann so konfiguriert werden, dass es den eingehenden Datenverkehr analysiert und bestimmte Bedrohungen herausfiltert. Moderne Hardware-Firewalls können Daten in beide Richtungen untersuchen. Ähnlich wie bei der Überprüfung des eingehenden Datenverkehrs wendet die Firewall auch bei ausgehenden Daten eine Reihe von Algorithmen an. Eine einzige Hardware-Firewall bietet Schutz für jeden Computer, der mit dem Server verbunden ist, und reduziert Zeit und Ressourcen, da nicht bei jedem Endgerät eine Softwarelösung installiert und gewartet werden muss. Hardwarelösungen überzeugen mit dem Vorteil, dass die Systemressourcen der eingesetzten Systeme geschont werden. Hardware-Firewalls werden vorwiegend von Unternehmen genutzt.
Software-Firewalls finden verstärkt im privaten Bereich Anwendung. Sie werden im Regelfall auf einzelnen Computern in einem Netzwerk installiert. Im Gegensatz zu Hardware-Firewalls können Software-Firewalls problemlos zwischen Programmen auf einem Computer differenzieren. Dies ermöglicht, den Datenverkehr von oder zu einer bestimmten Software gezielt zu steuern und einzuschränken. Viele Software-Firewalls erfordern nur wenige Klicks, um einsatzbereit zu sein, während Hardware-Firewalls das Anschließen von Kabeln, den Anschluss an die Stromversorgung und die richtige Positionierung erfordern.
Die Kombination von Firewalls
Die Verwendung einer einzelnen Software-Firewall zusammen mit einem Router oder einer Hardware-Firewall erhöht die Netzwerksicherheit, ohne Kompatibilitätsprobleme aufwerfen zu müssen. Die Verwendung mehrerer Software-Firewalls kann allerdings zu Konflikten führen, die den ordnungsgemäßen Betrieb beeinträchtigen. Unternehmen, die stark an der Netzwerksicherheit interessiert sind, können durchaus mehrere Hardware-Firewalls zusammenstellen. Allerdings sollte in einem solchen Fall die Beratung eines Fachunternehmens in Anspruch genommen werden. Im Heimbereich reicht regelmäßig der Einsatz einer Software-Firewall aus. Selbst kritische Schwachstellen können mit einer leistungsstarken Firewall an Schadenspotential verlieren.
