Fritz!Box vs. Firewall

Warum eine Fritzbox KEINE Firewall ist

Flashtec GmbH, Jan Becker

 Vorteile einer Firewall in Betrieb und Home-Office


Oft hören wir im Alltag die Aussage: „Ich brauche keine Firewall. Ich habe doch eine Fritzbox. Die kann das doch auch!“ Ich möchte in unserem heutigen Blogeintrag einmal die grundsätzlichen Unterschiede dieser beiden Komponenten aufgreifen und erklären warum eine Firewall sinnvoll ist.

Wenn für ein Unternehmen eine Internetverbindung geschaffen wird, dann wird in vielen Fällen nur der durch den Provider zur Verfügung gestellte Internetrouter verwendet. Hierbei handelt es sich oft um eine FritzBox oder einen Speedport der Deutschen Telekom. Diese Geräte haben keine oder nur sehr wenige Funktionen um den durchlaufenden Internetverkehr zu überwachen.

Internetrouter sind oft nur in der Lage Ports zu öffnen bzw. zu schließen. Als Port bezeichnet man sinnbildlich eine Tür zum Internet. Ziel ist es nur diese „Türen“ zu öffnen, welche für den täglichen Betrieb notwendig sind. Alle Unnötigen stellen ein Risiko dar und könnten für Angreifer eine Möglichkeit darstellen in das interne Netzwerk einzudringen.

**Bis zu diesem Punkt dient ein Internetrouter dem dafür vorgesehenen Zweck**

Nun will ich natürlich auch wissen wer, zu welchem Zweck, durch einen offenen Port Zugriff auf meine Systeme erhält. Gewöhnliche Router stoßen hier an ihre Grenzen und es wird eine Firewall benötigt. Firewalls können sowohl als Hardware- als auch als Softwarevariante zum Einsatz kommen. Diese gibt es von unterschiedlichen Herstellern zu Preisen von wenigen Hundert bis zu mehreren tausend Euro. Auch kostenlose Varianten sind am Markt erhältlich. Die Leistungsfähigkeit der Geräte setzt sich zusammen aus der Anzahl der Arbeitsplätze und den genutzten Diensten.

Was kann denn eigentlich eine Firewall?

Zu den Grundfunktionen einer Firewall zählen die Zuordnung der für die Dienste benötigten Ports zu den Vorort existierenden Geräten und der Analyse des Datenstroms auf ungewöhnliche Aktivitäten. Diese können unter anderem durch Schadsoftware wie Trojaner, Internetwürmer oder Computerviren verursachte werden. Im besten Fall wird der Datenverkehr unterbrochen, und die infizierten Geräte werden von Internet isoliert. Eine Firewall dient also als Verlängerung zu vorhandenen Virenscannern. Viele Virenscanner kommunizieren sogar direkt mit der Firewall, so dass der Schutz sowohl von der Arbeitsplatz- als auch von der Firewallseite gewährleistet ist.

Firewalls sind darüber hinaus oft in der Lage VPN-Verbindungen herzustellen. Eine VPN-Verbindung ist ein sicherer Tunnel durch das Internet um andere Standorte oder externe Mitarbeiter mit dem lokalen Netzwerk zu verbinden. In diesem Fall sollte natürlich, um zu verhinder dass sich Schadsoftware über die VPN-Verbindung ausbreitet, auf beiden Seiten eine Firewall existieren.

In einigen Szenarien kann es sinnvoll sein im Unternehmen mehrere Internetverbindungen zu haben. Das dient der Ausfallsicherheit der Internetverbindung. Firewalls sind in der Regel in der Lage mehrere Internetverbindung zu verwalten. Die Verbindungen können entweder parallel verwendet werden und erhöhen somit die verfügbare Bandbreite, oder eine Verbindung wird aktiv wenn eine andere offline ist.

Oft werden Firewalls auch zu dem Zweck eingesetzt unterschiedliche im Unternehmen befindliche Netzwerke physisch von einander zu trennen und den Datenverkehr zwischen den Netzwerken auf ein notwendiges Maß zu beschränken.

Ein Beispiel für eine leistungsfähige Firewall: https://flashtec.de/blog/aktuelles-1/post/opnsense-firewall-2