Firewall für Server

Kosteneffiziente Firewall mit Open-Source-Software auf Basis von Open Sourcecode

Beim Einführen einer Firewall stößt man sehr rasch auf die gängigen Verdächtigen: Wie so oft taucht die Fragestellung auf: Kaufe ein komplettes Paket aus Hard- und Software oder erstelle eine eigene Softwarelösung mit Open Source auf einem Server? Zunächst einmal die Wahl einer geeigneten Firewall-Software auf Open-Source-Basis: Nun zur Hardware-Seite oder wie ein Server für eine Firewall ausgelegt werden soll: Ganz einfach!

Es werden so viele Netzwerk-Karten wie möglich (auf den HW des Rechners achten), etwas RAM und eine durchschnittliche CPU (1x 2.0 Gigahertz Dual-Core) benötigt. Die Firewall ist bereit. Nehmt den Server mal zwei und prüft vorab, ob die Software-Lösung eine hohe Verfügbarkeit abbildet. Die folgenden Angaben sollten für die Bemessung bekannt sein: Beispieldimensionierung einer Firewall für 100 simultane Sitzungen: Es muss zwischen Layer-2- und Layer-3-Lösungen differenziert werden.

Die Layer-3-Lösung in Verbindung mit Package-Inspektion ermöglicht es, den Content von IP-Paketen zu überprüfen (z.B. für SQL-Injektionen).

Eisenwaren-Firewall - Kaufe externes Firewall-System im Internet.

Die auf dem freien Markt erhältlichen Firewall-Lösungen erfüllen die verschiedensten Ansprüche und schützen Ihr Netz optimal. Aber ist ein solches System in jedem Falle erforderlich und wenn ja, wie unterscheidet es sich von den anderen? Die Firewall ist im Grunde ein sehr einfaches Gerät: Sie wertet alle Pakete aus, die im Netz enden oder aus dem Netz kommen wollen.

Erkennt er etwas Auffälliges, wird der dazugehörige Datensatz gesperrt, so dass die Kommunikation zwischen Sender und EmpfÃ?nger des Datenpaketes abgebrochen wird. Hierfür gibt es eine Vielzahl von Hardware-Firewalls, die exakt diese eine Aufgabenstellung abdecken. Es gibt jedoch eine Vielzahl von Unterschieden in der Ausrüstung und Leistung dieser "Firewalls", so dass die erste Fragestellung lauten muss: "Welche Firewall ist die passende für mich?

"Warum benötige ich überhaupt einen solchen Schutz? Wir haben beide Fragestellungen und deren Beantwortung untersucht und werden Ihnen mitteilen, was der Grund für eine Firewall ist. Das Wichtigste dabei ist die entsprechende Performance der Firewall. Heutige (WLAN-)Router sind bereits mit einem solchen Sicherheitsmechanismus ausgerüstet, der wenigstens kleine Netze und Einzelrechner gut schützen kann.

Allerdings sind diese eingebauten Brandmauern nicht für mittelgroße bis große Netze mit mehreren Dutzend Computern zu haben. In einem solchen DDoS-Angriff werden die einfachen Brandmauern rasch in die Knie gezwungen. Längst ist der bewegliche Arbeitsort keine Erfindung mehr, für viele Mitarbeiter ist er bereits Routine. Für den optimalen Rundumschutz sind Firewall-Lösungen notwendig, die eine so genannte VPN-Funktion bieten.

Qualitativ hochstehende Firewall, z.B. von Cisco, sorgen für mehrere hundert solcher Tunnels. Die Bezeichnung DMZ (Demilitarized Zone) steht für eine ganz besondere Firewall-Funktion, die von den meisten handelsüblichen Geräten unterstüzt wird. Dadurch können die einzelnen Server oder Subserver so vom restlichen System isoliert werden, dass sie keine Gefährdung für das innere Netz bedeuten, wenn der DMZ-Server von außerhalb attackiert wird.

Alle PCs und Macs verfügen über eine eigene Firewall, die wenigstens rudimentär vor unerwünschten Angreifern schützen soll. Da mobile Endgeräte wie Smartphones und Tabletts jedoch keinen solchen Schutzmechanismus anbieten, empfiehlt sich der Kauf einer Hardware-Firewall, die sowohl drahtgebundene als auch kabellose Endgeräte sichert, den Verkehr von Mobilgeräten steuert und bei Notwendigkeit einwirkt.

Unter VLAN ( "Virtual Local Area Network") versteht man die Unterteilung eines physikalischen Netzwerks und seiner Bestandteile in viele Teilnetze, so dass sich diese z.B. nicht untereinander beeinträchtigen oder beeinträchtigen können. Eine Firewall sollte dafür eingerichtet sein.