Funktionsweise Firewall

1.) Paketfilter

Eine Firewall, die nach dem Prinzip der Paketfilterung arbeitet, untersucht die Header der Pakete und entscheidet dann nach Regeln, die der User aufgestellt hat, ob das Paket passieren darf, oder nicht.

Diese Art von Firewall hat den Vorteil, dass sie sehr schnell und sehr einfach konfigurierbar ist.

Aber leider ist sie wegen ihrer Einfachheit sehr leicht zu überlisten, z.B. durch Fragmentationsattacken oder WinNukes. Außerdem gestaltet sich die Protokollierung sehr schwierig und eine Kontrolle des Inhalts der Pakete, z.B. nach Cookies o.ä. ist nicht möglich.
Ein anderer Schwachpunkt ist, dass bei vielen Filterregeln sich auch schnell Fehler einschleichen, da sich manche Regeln z.B. wiedersprechen.

2.) Proxyserver

Ein Proxyserver ist für den User der Server und für den Server der User.
Er nimmt alle Anfragen des Users und alle eingehenden Pakete unter die Lupe, wobei er auch den Inhalt überprüft.

Die Vorteile dieser Firewall ist, dass die IP des Users nicht ins Netz geht, da jede Anfrage, vom Internet aus gesehen, vom Proxy kommt:

Dank der Arbeitsweise des Proxys können auch URLs verboten werden.
Außerdem stellt ein Ausfall des Proxys kein Problem dar, da dann einfach die Verbindung zum externen Netz unterbrochen wird.

Leider hat auch dieses System einen Nachteil:Die Geschwindigkeit leidet extrem unter diesem Verfahren.

3.) Stateful Inspection

Diese Art von Firewall kombiniert die beiden vorherigen Techniken. Sie merkt sich die Anfragen des Users und an welche IPs diese gingen und lässt dann nur die Pakete durch, die von einer IP kommen, an die der User eine Anfrage gestellt hat. Und gleichzeitig werden die Paketinhalte geprüft.