Firewall

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche

Allgemeines

Firewall ist die Bezeichnung für ein IT-Sicherheitssystem, das beim Anschluss an das Internet wie eine Brandschutzmauer zwischen dem zu schützenden Netz oder Rechner und dem Internet wirkt. Die Firewall prüft dabei jeden Datenverkehr zwischen den betreffenden Netzen auf Zugangsberechtigung, um die Rechner hinter der Firewall vor Angriffen aus dem Internet zu schützen.

Funktionen

  • Zugangskontrolle auf Netzebene (Unterbindung von Zugriffen aus dem Internet),
  • Zugangskontrolle auf Benutzerebene (alle Benutzer müssen identifiziert und authentisiert werden),
  • Zugangskontrolle auf Dienste-Ebene (Sperrung und Freigabe von Internet-Diensten wie beispielsweise http, ftp),
  • Kontrolle auf Anwendungsebene (für bestimmte Dienste beispielsweise ftp werden nur unkritische Befehlsoptionen zugelassen),
  • Beweissicherung und Protokollauswertung (wie Protokollierung aller sicherheitsrelevanter Vorkommnisse); aus Sicht des Datenschutzes sind dies Daten mit Personenbezug, daher sollten Protokolldaten des Firewallsystems nur pseudonymisiert gespeichert werden.


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.