Firewall.

Eine Firewall setzt an einer Netzwerkgrenze eine Zugriffskontrollrichtlinie durch, indem sie Pakete inspiziert und sie gemäß Regeln, die Quell-/Ziel-IP-Adressen, Ports und Protokolle referenzieren, erlaubt, verwirft oder protokolliert. Die Technologie hat sich über drei Generationen entwickelt: zustandslose Paketfilter, die jedes Paket isoliert beurteilen; Stateful Inspection, 1994 von Check Point FireWall-1 eingeführt, die den Verbindungszustand verfolgt, sodass Rückverkehr einer bestehenden Sitzung zugeordnet wird; und Next-Generation-Firewalls (NGFWs), die Anwendungserkennung, TLS-Inspektion, Benutzerkontext und integriertes IPS ergänzen.

Perimeter-Firewalls haben bekannte blinde Flecken: Sie können verschlüsselten Ost-West-Verkehr innerhalb eines flachen Netzwerks nicht inspizieren, und eine einzige zu großzügige oder verdeckte Regel kann die gesamte Richtlinie untergraben. Fehlkonfiguration ist der dominierende reale Fehlermodus – die Capital-One-Datenpanne von 2019, bei der rund 100 Millionen Datensätze offengelegt wurden, ging auf eine zu großzügige Web-Application-Firewall-Rolle zurück, die per SSRF missbraucht wurde, um die Cloud-Metadaten zu erreichen. Wirksamer Einsatz bedeutet Default-Deny-Regelwerke, Regeln nach dem Least-Privilege-Prinzip, regelmäßige Rezertifizierung zur Entfernung veralteter Einträge, Change-Management und zentralisiertes Logging, das in ein SIEM einfließt, um Drift und laterale Bewegung zu erkennen. Moderne Designs kombinieren Firewalls mit Mikrosegmentierung und Zero-Trust-Gateways, statt sich auf einen einzigen harten Perimeter zu verlassen.

flowchart TD
  P[Eingehendes Paket] --> S{Trifft auf State-Tabelle zu?}
  S -- Ja --> A[Etablierten Fluss erlauben]
  S -- Nein --> R{Trifft auf eine Regel zu?}
  R -- Erlauben --> L[Erlauben, protokollieren, zur State-Tabelle hinzufügen]
  R -- Verweigern --> D[Verwerfen oder ablehnen, protokollieren]
  R -- Kein Treffer --> DD[Standardmäßig verweigern]