Wozu braucht man eine Hardware-Firewall?

Veröffentlicht am von
Pressemeldung der Firma CTT Computertechnik AG

Am Markt verfügbare Firewalls genügen den unterschiedlichsten Anforderungen und bieten genau den Schutz, den man für sein Netzwerk benötigt. Doch ist in jedem Fall solch ein Gerät notwendig und falls ja, worin unterscheiden sich die einzelnen Modelle? CTT Knowledge Base beantwortet diese und andere Fragen.

Eine Firewall ist grundsätzlich ein ganz simpel arbeitendes Gerät: Es analysiert sämtliche Datenpakete, die vom Internet im lokalen Netzwerk landen oder von dort nach draußen gelangen wollen. Stellt sie dabei etwas Verdächtiges fest, wird der zugehörige Datenstrom blockiert, sodass die Verbindung zwischen dem Absender und dem Empfänger des Datenpakets unterbrochen wird.

Zu diesem Zweck gibt es zahlreiche Hardware-Firewalls, die genau diese eine Aufgabe erfüllen. Dabei gibt es allerdings zahlreiche Unterschiede in der Ausstattung und Leistungsfähigkeit dieser "Brandschutzmauern", sodass die erste Frage erlaubt sein muss: "Welche Firewall ist denn die richtige für mich?". Woraufhin die zweite Frage folgt: "Wozu brauche ich solch eine Schutzvorkehrung überhaupt?". Beiden Fragen und deren Antworten sind wir nachgegangen und sagen Ihnen, welchen Sinn und Zweck eine Firewall hat.

Hardware-Firewalls kanalisieren den internen und externen Datenverkehr

Hardware-Firewalls überprüfen jedes eingehende und ausgehende Datenpaket auf mögliche Angriffe hin. Dabei kommt es vor allem auf die passende Leistungsfähigkeit der Firewall an. So sind bereits aktuelle (WLAN)-Router mit solch einem Schutzmechanismus ausgestattet, der zumindest kleinere Netzwerke und einzelne Rechner gut schützt. Für mittlere bis größere Netzwerke mit Dutzenden von Rechnern sind diese integrierten Firewalls allerdings nicht geeignet.

Hardware-Firewalls wehren Angriffe von außen ab

Sogenannte DDoS-Angriffe stehen aktuell auf der Liste von Angreifern und Hackern ganz weit oben auf der Liste. Dabei werden bevorzugt Webserver oder ganze Netzwerke mithilfe einer großen Zahl von Datenpaketen angegriffen, und das von hunderten oder tausenden Rechnern gleichzeitig, die in sogenannten Botnetzen organisiert sind. Bei solch einem DDoS-Angriff gehen einfache Firewalls recht schnell in die Knie. Daher sollte man sich beim Kauf des passenden Geräts unbedingt von der DDoS-tauglichen Abwehrleistung überzeugen lassen.

Hardware-Firewalls stellen einen sicheren Zugang ins Firmennetzwerk her

Der mobile Arbeitsplatz ist schon lange keine Fiktion mehr, er ist für viele Angestellte bereits Alltag. Damit nimmt auch die Notwendigkeit eines zuverlässigen Zugriffs auf das Firmennetzwerk von außen zu. Denn nur so kann man von Hamburg auf den Unternehmensserver zugreifen, der in München steht. Um den bestmöglichen Schutz zu gewährleisten, sind hierfür Firewalls erforderlich, die eine sogenannte VPN-Funktion unterstützen. Damit baut man via Internet eine Art Tunnel auf, über den die Einwahl geschützt und abhörsicher erfolgt. Hochwertige Firewalls stellen mehrere Hundert solcher Tunnel zur Verfügung. Damit sind selbst größere Firmen gut ausgestattet.

Hardware-Firewalls schützen dedizierte Anwendungsserver

Der Begriff DMZ (Demilitarized Zone) steht für eine ganz spezielle Firewall-Funktion, die von den allermeisten Modellen am Markt unterstützt wird. Hiermit lassen sich einzelne Server oder Sub-Server vom Rest des Systems derart abschotten, dass sie für das interne Netzwerk keine Gefahr darstellen, sollte der DMZ-Server von außen angegriffen werden. Typische DMZ-Anwendungen sind Web- und Mail-Server eines Unternehmens.

Hardware-Firewalls schützen mobile Geräte vor Angriffen

Jeder PC und Mac besitzt eine eigene Firewall, die zumindest einen rudimentären Schutz vor ungewollten Eindringlingen bietet. Mobile Geräte wie Smartphones und Tablets bieten solch einen Abwehrmechanismus allerdings nicht, sodass sich hier die Anschaffung einer Hardware-Firewall lohnt, die neben den kabelgebundenen auch drahtlose Geräte schützt, den Datenverkehr von mobilen Gerätschaften kontrolliert und bei Bedarf eingreift.

Hardware-Firewalls bieten ausreichend Schutz von virtualisierten Netzwerken

Der Begriff VLAN (Virtual Local Area Network) bezeichnet die Möglichkeit, ein physikalisches Netzwerk und dessen Komponenten in viele Sub-Netze aufzuteilen, sodass sich diese beispielsweise nicht gegenseitig beeinflussen oder stören können. Hierfür sollte eine Firewall ebenfalls ausgerüstet sein. Achten Sie beim Kauf der Appliance unbedingt auf dieses Ausstattungsmerkmal.

Weitere Informationen rund um das Thema Firewalls

Worauf man beim Router-Kauf achten sollte

Vorzüge von Lancom VPN-Routern

Wissenswertes zum Thema Firewalls

Diese Netzwerkbegriffe sollte man kennen

Wissenswertes zum Thema Netzwerke



Firmenkontakt und Herausgeber der Meldung:
CTT Computertechnik AG
Truderinger Str. 240
81825 München
Telefon: +49 (89) 420-9000
Telefax: +49 (89) 420900-99
http://www.ctt.de



Dateianlagen:
Die CTT ist Ihr zuverlässiges IT Handelshaus seit 1979. Eigene PC/Serverproduktion , technischer Support sowie ein dynamisches Vertriebsteam mit Focus auf Storage, Server sowie Komponenten garantieren Kompetenz.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.