Vorteile einer Firewall in Betrieb und Home-Office
Oft hören wir im Alltag die Aussage: „Ich brauche keine Firewall. Ich habe doch eine Fritzbox. Die kann das doch auch!“ Ich möchte in unserem heutigen Blogeintrag einmal die grundsätzlichen Unterschiede dieser beiden Komponenten aufgreifen und erklären warum eine Firewall sinnvoll ist.
Wenn für ein Unternehmen eine Internetverbindung geschaffen wird, dann wird in vielen Fällen nur der durch den Provider zur Verfügung gestellte Internetrouter verwendet. Hierbei handelt es sich oft um eine FritzBox oder einen Speedport der Deutschen Telekom. Diese Geräte haben keine oder nur sehr wenige Funktionen um den durchlaufenden Internetverkehr zu überwachen.
Internetrouter sind oft nur in der Lage Ports zu öffnen bzw. zu schließen. Als Port bezeichnet man sinnbildlich eine Tür zum Internet. Ziel ist es nur diese „Türen“ zu öffnen, welche für den täglichen Betrieb notwendig sind. Alle Unnötigen stellen ein Risiko dar und könnten für Angreifer eine Möglichkeit darstellen in das interne Netzwerk einzudringen.
**Bis zu diesem Punkt dient ein Internetrouter dem dafür vorgesehenen Zweck**
Was kann denn eigentlich eine Firewall?
Firewalls sind darüber hinaus oft in der Lage VPN-Verbindungen herzustellen. Eine VPN-Verbindung ist ein sicherer Tunnel durch das Internet um andere Standorte oder externe Mitarbeiter mit dem lokalen Netzwerk zu verbinden. In diesem Fall sollte natürlich, um zu verhindern dass sich Schadsoftware über die VPN-Verbindung ausbreitet, auf beiden Seiten eine Firewall existieren.
In einigen Szenarien kann es sinnvoll sein im Unternehmen mehrere Internetverbindungen zu haben. Das dient der Ausfallsicherheit der Internetverbindung. Firewalls sind in der Regel in der Lage mehrere Internetverbindung zu verwalten. Die Verbindungen können entweder parallel verwendet werden und erhöhen somit die verfügbare Bandbreite, oder eine Verbindung wird aktiv wenn eine andere offline ist.
Oft werden Firewalls auch zu dem Zweck eingesetzt unterschiedliche im Unternehmen befindliche Netzwerke physisch voneinander zu trennen und den Datenverkehr zwischen den Netzwerken auf ein notwendiges Maß zu beschränken.
Gerne beraten wir Sie und unterstützen Sie bei der Inbetriebnahme Ihrer ganz individuellen Firewalllösung.
Ein Beispiel für eine leistungsfähige Firewall: https://flashtec.de/blog/aktuelles-1/post/opnsense-firewall-2