Netzwerksicherheit
Firewall
Auch bekannt als: Netzwerk-Firewall
Definition
Ein Netzwerk-Sicherheitsgerät oder eine Software, die ein- und ausgehenden Datenverkehr anhand definierter Regeln überwacht und steuert und vertrauenswürdige von nicht vertrauenswürdigen Netzwerken trennt.
Beispiele
- Eine pfSense-Appliance, die eingehendes SMB (TCP/445) aus dem Internet blockiert.
- Eine AWS-Sicherheitsgruppe, die nur HTTPS vom Load Balancer zum Anwendungsserver erlaubt.
Verwandte Begriffe
Next-Generation Firewall (NGFW)
Eine fortgeschrittene Firewall, die Stateful Inspection mit Anwendungs- und Benutzererkennung, integriertem IPS und TLS-Inspektion kombiniert, um differenziertere Richtlinien durchzusetzen.
Web Application Firewall (WAF)
Ein Reverse-Proxy-Filter, der HTTP/HTTPS-Verkehr inspiziert, um Web-Angriffe wie SQL-Injection, XSS und Bot-Missbrauch zu blockieren, bevor sie die Anwendung erreichen.
Stateful Firewall
Eine Firewall, die den Zustand aktiver Verbindungen in einer Verbindungstabelle verfolgt und Rückverkehr passender Sessions automatisch zulässt.
Paketfilterung
Eine Netzwerk-Sicherheitstechnik, die die Header-Felder jedes Pakets prüft und es anhand eines statischen Regelwerks zulässt oder verwirft.
Intrusion Prevention System (IPS)
Eine inline arbeitende Sicherheitskomponente, die bösartigen Verkehr erkennt und in Echtzeit aktiv blockiert, zurücksetzt oder filtert.
Demilitarized Zone (DMZ)
Demilitarized Zone (DMZ) — definition coming soon.