Telefon: +49 221 7880 590  | Bestens bewertet auf ProvenExpert.com     
Firewalls – Funktionsweise und Arten von Netzwerkschutzsystemen
  1. Home
  2. Firewalls – Funktionsweise und Arten von Netzwerkschutzsystemen

Firewalls – Funktionsweise und Arten von Netzwerkschutzsystemen

November 5, 2025
|By Jasmin Laatiri

Firewalls – Funktionsweise und Arten von Netzwerkschutzsystemen

Der Begriff Firewall ist in Verbindung mit dem Internet allgegenwärtig. Ihre Hauptaufgabe besteht darin, Computer und Netzwerke vor unbefugtem Zugriff aus unsicheren Netzwerken zu schützen. Damit ist sie ein zentrales Element jedes Konzepts für IT-Sicherheit. Doch nicht nur im Internet, auch innerhalb von Unternehmensnetzwerken spielt eine Firewall eine entscheidende Rolle, um interne Systeme zu schützen.

Warum Netzwerksicherung so wichtig ist

Eine Firewall kombiniert in der Regel Hardware- und Softwarekomponenten, um eine kontrollierte und sichere Verbindung zwischen einem internen Netzwerk – wie einem Intranet oder einem einzelnen Computer – und einem unsicheren externen Netzwerk wie dem Internet zu ermöglichen.

Diese Absicherung ist unverzichtbar, denn das Internet birgt zahlreiche Risiken. Neben Schadsoftware wie Viren und Trojanern stellt auch der Handel mit persönlichen Daten und vertraulichen Informationen eine ständige Bedrohung dar. Eine gut konfigurierte Firewall schützt zuverlässig vor unbefugtem Zugriff und hilft, Datenmissbrauch zu verhindern.

Arten von Firewalls

Grundsätzlich unterscheidet man zwischen Personal Firewalls und externen Firewalls.

1. Personal Firewall
Eine Personal Firewall wird direkt auf einem einzelnen Computer installiert. Sie schützt das System sowohl vor Angriffen aus dem Internet als auch vor ungewollten Zugriffen innerhalb eines lokalen Netzwerks (LAN).

Ein Nachteil dieser Variante ist jedoch, dass sie aufgrund ihrer lokalen Installation manche Anwendungen stören oder sogar blockieren kann. Außerdem besteht die Gefahr, dass Systemfehler oder Schadprogramme die Firewall deaktivieren.

2. Externe Firewall
Eine externe Firewall wird zwischen das interne Netzwerk und das Internet geschaltet. Sie kontrolliert sämtliche eingehenden und ausgehenden Datenpakete und verhindert, dass eine direkte Verbindung zwischen einem Computer im Netzwerk und dem Internet hergestellt wird.

Da die Firewall als separate Instanz agiert, kann sie selbst nicht von Systemprozessen beeinflusst werden und bietet dadurch ein höheres Maß an Sicherheit. Besonders in Unternehmensnetzwerken ist diese Lösung empfehlenswert. Hier kann es sinnvoll sein, verschiedene Netzwerkzonen – etwa die Personalabteilung mit sensiblen Mitarbeiterdaten – durch eigene Firewalls voneinander zu trennen.

Die Paketfilterung – das Grundprinzip einer Firewall

Jedes Datenpaket, das über ein Netzwerk versendet wird, enthält neben dem eigentlichen Inhalt zusätzliche Informationen, etwa über Absender, Empfänger und Identifikationsmerkmale. Eine einfache Firewall-Technologie ist die Paketfilterung.

Hierbei überprüft ein sogenannter Paketfilter, ob ein Datenpaket den festgelegten Sicherheitsregeln entspricht. Stimmen die Angaben im Header mit den erlaubten Parametern überein, wird das Paket weitergeleitet. Andernfalls wird es blockiert, um potenzielle Risiken zu verhindern. Dieses Verfahren bildet die Grundlage vieler Firewall-Systeme und ist besonders ressourcenschonend.

Erweiterte Firewall-Technologien

Komplexere Firewall-Systeme arbeiten mit zusätzlichen Schutzmechanismen. Zwei bekannte Konzepte sind die Circuit-Relay-Technologie und das Application Gateway.

Die Circuit-Relay-Technologie basiert auf einem Zwischenbereich (Subnetz) zwischen dem internen Netzwerk und dem Internet. Über interne und externe Router sowie einen Server werden alle Anfragen organisiert und geprüft, bevor sie das Netzwerk erreichen. Dieses Verfahren bietet einen höheren Schutz als die klassische Paketfilterung, da es auf einer höheren Protokollebene arbeitet.

Das Application Gateway stellt die nächste Sicherheitsstufe dar. Hier werden die Datenpakete nicht nur oberflächlich, sondern auch inhaltlich analysiert. Dadurch können verdächtige oder manipulierte Daten erkannt werden, bevor sie Schaden anrichten. Bekannte Beispiele für solche Mechanismen sind Spamfilter oder Proxy-Server, die ebenfalls auf Anwendungsebene arbeiten und eine sehr hohe Schutzqualität gewährleisten.

Fazit

Firewalls sind unverzichtbare Bestandteile moderner Netzwerksicherheit. Sie schützen Computer und interne Systeme zuverlässig vor Angriffen und unautorisierten Zugriffen. Während einfache Paketfilter bereits eine solide Basis bieten, sorgen fortschrittliche Technologien wie Circuit-Relay-Systeme oder Application Gateways für noch umfassendere Sicherheit.

Ob im privaten Umfeld oder im Unternehmensnetz – der Einsatz einer Firewall gehört zu den wichtigsten Maßnahmen, um die Integrität und Verfügbarkeit der eigenen IT-Systeme langfristig zu gewährleisten.

Logo-Symbol Coretress
DER IT-PARTNER FÜR DEINE DIGITALE ZUKUNFT
Präventions-Partner 2025 SiegelSicherheit, die Deine Daten verdienen.

STARTEN SIE IHR PROJEKT!

coretress GmbH
Weinsbergstraße 118a
D-50823 Köln, Germany

Kundensupport: +49 221 7880 59-0
Beratung: +49 221 7880 59-200

CORETRESS IN SOCIAL MEDIA

Kontakt aufnehmen

Impressum  |  Datenschutzerklärung  |  Karriere  |  Kontakt