Bedeutung
engl. für Brandmauer
Eine Firewall ist ein System zur Beschränkung des Zugriffs auf Netzwerksysteme. Dabei lässt die Firewall beispielsweise Antworten auf Anfragen, die aus dem internen Netz an Rechner im Internet gestellt werden, durch – etwa Dateien von Webseiten, auf die ein Mitarbeiter zugreift. Im Gegenzug blockiert sie Netzwerkpakete, um unerlaubte Zugriffe zu verhindern.
Arten von Firewalls
Eine Firewall ist in erster Linie eine Software. Man unterscheidet zwischen Netzwerk- und Desktop-Firewalls. Während erstere die Zugriffe zwischen zwei Netzen regelt – zum Beispiel vom Internet auf ein Unternehmensnetz und umgekehrt – dient letztere zum Schutz eines einzelnen Rechners. Entsprechend ist eine Desktop-Firewall auf dem Rechner selbst installiert (z. B. als Teil des Windows-Betriebssystems), während eine Netzwerk-Firewall auf einer separaten Hardware zwischen zwei Netzen (z. B. dem Internet und dem lokalen Firmennetz) oder zwischen Teilbereichen des Firmennetzes arbeitet. Als weiterer Typus kann die WAF, die Web Application Firewall, genannt werden. Im Gegensatz zu einer Netzwerk-Firewall arbeitet eine WAF auf der Anwendungsebene. Dadurch kann sie erkennen, ob Anfragen über das Hypertext Transfer Protocol (HTTP) gut- oder bösartig sind. Eine WAF ergänzt damit den Schutz bei webbasierten Anwendungen.
Funktionsweise
Damit bei Unternehmen eine externe Netzwerk-Firewall Netzzugriffe beschränken oder zulassen kann, lässt sie Services, die Daten an die Rechner der Mitarbeiter schicken sollen, durch sogenannte Ports passieren. Diese Steuerung erfolgt gemäss festgelegten Regeln. Die Netzwerk-Firewall stellt selbst den Verbindungsaufbau zum Internet her und lässt die beiden Netze miteinander kommunizieren, während bei der Desktop-Firewall der Rechner selbst am Internet hängt. Beide Arten von Firewalls filtern dabei Pakete anhand ihrer Netzwerkadresse – lassen diese durch oder sperren sie. Sogenannte Proxy-Firewalls können über die reinen Basisdaten der Pakete wie Quelle, Ziel und Webdienst hinaus auch Inhalte der Netzwerkpakete analysieren und so die IT-Sicherheit verbessern.
Ergänzende Systeme
Firewalls allein können Daten in Firmennetzen niemals selbstständig schützen. Sie sind nicht dazu gemacht, Angriffe von aussen, etwa über Sicherheitslücken in Browsern, zu erkennen, die Ausführung von Schadsoftware wie Trojanern und anderen Schädlingen zu verhindern oder Daten bei ihrem Transport zu verschlüsseln. Firewalls sind deshalb immer nur ein Teil eines Bündels an Massnahmen zur Optimierung der Datensicherheit. Dazu gehören unter anderem Intrusion-Detection- und Intrusion-Prevention-Systeme, also Lösungen zur Erkennung und Verhinderung von Bedrohungen durch interne oder externe Bösewichte u.v.m. Die Verschiedenartigkeit der benötigten Systeme und die daraus folgende Komplexität bei der nahtlosen Zusammenführung der einzelnen Komponenten unterschiedlicher Provenienz stellen IT-Sicherheitsverantwortliche vor grosse Herausforderungen. Hierbei kann das Know-how der IT-Security-Spezialisten von Abraxas helfen, die jeweilige sicherheitsspezifische Situation zu analysieren, Handlungsbedarf aufzuzeigen und passende Lösungen umzusetzen.
Alle bisher erschienenen Buchstaben im digitalen ABC
-
A
wie Artificial Intelligence
Artificial Intelligence; abgek. AI,
engl. für dt. künstliche Intelligenz, abgek. KI -
B
wie Big Data
Big Data (von englisch big = gross und data = Daten)
-
B
wie Bug Bounty
Bug-Bounty-Programm (engl. sinng. Kopfgeld-Programm für Programmierfehler)
-
C
wie Cloud
Cloud, w.
-
C
wie CERT
CERT, Akronym für engl. Computer Emergency Response Team
-
D
wie Digitale Schweiz
1. Digitale Schweiz, w. (die digitale Transformation der Schweiz betreffend)
2. Nebenbedeutung: Teil des Markenversprechens von Abraxas. «Für die digitale Schweiz. Mit Sicherheit» -
D
wie DevOps
DevOps, Kofferwort für Development und Operations
-
E
wie E-ID
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
-
E
wie Entra ID
Entra ID, cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft; neue Bezeichnung für Azure AD.
-
F
wie Firewall
Firewall, w.
engl. für Brandmauer -
G
wie Graphical User Interface
GUI, s. (Abk. für engl. Graphical User Interface)
-
H
wie Hermes
Hermes, m.
1. Götterbote aus der griech. Mythologie, u. a. Gott des Handels, Begleiter der Toten in den Hades
2. frz. Familienunternehmen mit Sitz in Paris für Luxus-Modeartikel
3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen», offener Standard zur Führung und Abwicklung von IT-Systemen -
I
wie IoT
IoT, s.
Abk. für engl. Internet of Things -
J
wie Java
Java, s.
1. kleinste der Grossen Sundainseln (Indonesien)
2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet -
K
wie Kubernetes
Kubernetes, m.
1. Steuermann (altgriechisch)
2. Container-Orchestrierungssystem (Software) -
L
wie Latenz
Latenz, f.
1. Vorhandensein einer noch nicht sichtbaren Sache
2. Zeit zwischen Reiz und Reaktion (Physiologie)
3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin)
4. Zeit zwischen Anfrage und Antwort (IT) -
M
wie Malware
Malware, f.
Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann -
N
wie New Work
New Work, n. od. f.
engl. für Neue Arbeit
Gesamtheit der modernen und flexiblen Formen der Arbeit bzw. der Arbeitsorganisation -
O
wie Outsourcing
Outsourcing, n.
engl. für Auslagerung
Übergabe von Aufgaben und / oder Strukturen eines Unternehmens an externe Dienstleister -
P
wie Proxy
Proxy, m.
engl. für Stellvertreter
ein Vermittler von Anfragen in Computernetzwerken -
Q
wie Quantencomputer
Quantencomputer, m.
Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt. -
R
wie Redundanz
Redundanz, f.
Zusätzliche technische Ressourcen als Reserve (Technik) -
S
wie Software-as-a-Service
SaaS, (ohne Artikel)
Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung -
T
wie Transport Layer Security
TLS, m.,
Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit) -
U
wie USV
USV, w.,
Abk. für Unterbrechungsfreie Stromversorgung -
V
wie VPN
VPN, n.,
Abk. für engl. virtual private network = virtuelles privates Netzwerk -
W
wie White-Hat-Hacker
White-Hat-Hacker, m.
Ein White-Hat-Hacker (Oder White Hat, engl. für Weisser Hut) ist ein ethischer Hacker für Computersicherheit. -
X
wie XSS (Cross-Site-Scripting)
XSS, s.
Abk. für engl. Cross-Site-Scripting; dieses webseitenübergreifendes Scripting ist eine Angriffsmethode von Cyberkriminellen. -
Y
wie Y2K
Y2K,
Numeronym für das Jahr-2000-Problem, engl. Year und 2K für 2 Kilo = 2000 -
Z
wie z/OS
z/OS,
seit 2001 im Einsatz stehendes Betriebssystem für IBM-Grossrechner
Über Markus Häfliger
Markus Häfliger ist Inhaber der auf Business-to-Business-IT spezialisierten PR-Agentur Häfliger Media Consulting. Er verfügt über jahrzehntelange Erfahrung mit Technologie- und Wirtschaftsthemen sowohl auf Agentur- als auch auf Medienseite. Er war Chefredaktor der IT-Branchenzeitschrift IT Reseller und von Infoweek (heute Swiss IT Magazine), der Zeitschrift für IT-Entscheider in Unternehmen. Er publiziert als Ghostwriter regelmässig in namhaften Industrie- und Wirtschaftsmedien Fachartikel und Berichte zu IT-Anwendungen in der Praxis. Für das Abraxas-Magazin verfasst er das «Digitale ABC», eine fortlaufende Artikelserie im Lexikon-Stil.
