Sicherheit_geniesst_bei_IT-Investitionen_hoechste_Prioritaet_-1-80.jpg?nocache=1312888611275Firewalls werden benutzt um Netzwerkzugriffe zu regulieren. Hierbei gibt es sogenannte Hardware- und Software-Firewalls. Dieser Artikel erläutert Ihnen die Unterschiede zwischen den beiden Konzepten.

Eine Firewall ist ein System, dass Netzwerkverbindungen reguliert. Hierbei greift es auf festgelegte Regeln zurück, die Entscheiden wie mit Datenpaketen umgegangen wird. Dabei kann die Firewall zum Beispiel auf Verbindungsdetails, auf Kenntnisse über Protokolle, Verbindungszustand oder Applikationen zugreifen. Obwohl das sehr komplexe Filter erlaubt, können Firewalls nur auf diese Regeln zugreifen und keine Attacken selbstständig feststellen- daher bilden sie immer nur einen Teil eines Abwehrsystems.

Software-Firewalls

Eine Software-Firewall ist eine Software, die auf dem System läuft, das sie beschützt. Daher kann die Firewall auch nur den Datenverkehr zwischen Computer und verbundenen Netzwerken überwachen.

01-unterschied-hw-sw-firewall-sw-fw-470.png?nocache=1312888063186

Hardware-Firewalls

Hardware-Firewalls sind auf einem externen System installiert und beobachten den Datenverkehr zwischen zwei Netzwerken. Daher können sie alle Verbindungen zwischen diesen Netzen überwachen. Hierbei ist der Begriff „Hardware-Firewall“ unglücklich gewählt, da es sich auch um Software handelt, die aber nicht auf dem System/den Systemen installiert ist, das sie überwacht, sondern auf einem speziell dafür vorgesehenen Computer.

02-unterschied-hw-sw-firewall-hw-fw-470.png?nocache=1312888104946

Vor- und Nachteile beider Varianten

Software-Firewalls haben erst mal den Vorteil, dass sie Programme lokal überwachen können- Hardware Firewalls müssen sich da auf den Datenverkehr beschränken. Allerdings ist eine private Firewall auch ein zusätzlicher Angriffsvektor: so gibt es Viren, die sich über Firewalls weiterverbreiten oder diese infizieren, um nicht detektiert zu werden. Eine externe Firewall hat den Nachteil natürlich nicht, da sie nicht auf den zu überwachenden Systemen läuft. Allerdings muss hier auch die Konfiguration bedacht werden: Ist die Maschine, auf der die Firewall läuft unsicher, so bringt das mehr Schaden als Nutzen im Falle eines Angriffes. Das Software-Firewalls nur den Traffic des eigenen Computers überwachen, hat aber auch den Vorteil, das sämtlicher Datenverkehr überwacht wird. Hardware-Firewalls werden normalerweise zwischen dem privaten und öffentlichen Netzwerk installiert, können also nur Verbindungen zwischen den beiden überwachen. Allerdings verlangsamt eine private Firewall zusätzlich durch ihren Ressourcenverbrauch das System, auf dem sie läuft, während eine Hardware-Firewall nur den Datenverkehr verlangsamt.

Abschliessend ist also zu sagen, dass für Privatanwender Software-Firewalls komplett ausreichen, Firmennetzwerke allerdings um Hardware-Firewalls nicht herumkommen.