Was ist eine Perimeter-Firewall?

Firewall-Sicherheitssoftware oder -hardware steuert den Fluss des Netzwerkverkehrs – mit anderen Worten, Einheiten oder „Pakete“ von Daten – zwischen Netzwerken oder Computern, die mit einem Netzwerk (Host) verbunden sind. Perimeter-Firewalls kontrollieren den Fluss des Netzwerkverkehrs, der die Grenze oder Außengrenze des Hosts oder der Organisation erreicht oder verlässt. Bereitstellung einer ersten Verteidigungslinie gegen Angriffe von außen und Blockierung des Zugriffs auf unangemessene Inhalte von innen und Organisation.

Eine Perimeter-Firewall ist die Hauptverteidigung im Perimeter eines privaten Netzwerks. Es ist eine wesentliche Komponente für die Erkennung und den Schutz des Netzwerks vor unerwünschtem Datenverkehr. potenziell gefährliche Inhalte und Einbruchsversuche und das Erkennen dieser Bedrohungen für das Netzwerk Administrator. Die Perimeter-Firewall blockiert den eingehenden Netzwerkverkehr vom Zugriff auf interne Netzwerke und Hosts und den ausgehenden Verkehr vom Zugriff auf unerwünschte externe Netzwerke und Hosts. Beispielsweise könnten Organisationen den Zugriff auf Facebook oder andere Social-Media-Sites blockieren. Als solche kann man sich eine Perimeter-Firewall mit einer internen und externen Schnittstelle vorstellen.

Ein grundlegender Typ einer Perimeter-Firewall ist als statische Paketfilter-Firewall bekannt. Eine statische Paketfilter-Firewall blockiert den Netzwerkverkehr basierend auf den Informationen in dem Teil eines Netzwerkpakets, das Adressinformationen enthält, dem sogenannten Paketheader. Eine statische Paketfilter-Firewall ist entweder ein eigenständiges Gerät oder als Teil eines Routers enthalten.

Die gebräuchlichste Art von Perimeter-Firewall ist die Stateful-Inspection-Firewall. Eine Stateful-Inspection-Firewall zeichnet den gesamten ausgehenden Netzwerkverkehr auf und lässt nur eingehenden Verkehr zu, der eine entsprechende ausgehende Anfrage hat. Stateful-Inspection-Firewalls können das Scannen aus dem Internet blockieren und IP-Spoofing verhindern – wo ein Angreifer sich unbefugten Zugriff auf ein Netzwerk oder einen Computer verschafft, indem er sein Internet Protocol (IP) imitiert oder "spooft" die Anschrift. Stateful-Inspection-Firewalls prüfen mehr Daten als statische Paketfilter-Firewalls und sind entsprechend langsamer.

Perimeter-Firewalls blockieren normalerweise eingehenden Netzwerkverkehr, der Broadcast-Adressen enthält, die versuchen, Informationen an jeden Computer in einem Netzwerk und nicht an einen einzelnen Host zu übermitteln. Jeder Computer, der auf die Übertragung antwortet, wird gleichermaßen Informationen an jeden anderen Computer senden das Netzwerk und überflutet das Netzwerk mit Datenverkehr, der für einen sogenannten Denial-of-Service verwendet werden kann Attacke.