Firewall
Ein Sicherheitssystem, das den Datenverkehr zwischen Netzwerken überwacht und kontrolliert, um unbefugten Zugriff zu verhindern.
Hardware-Firewall
Ein physisches Gerät, das als Barriere zwischen deinem internen Netzwerk und externen Netzwerken wie dem Internet dient.
Software-Firewall
Eine Anwendung, die auf einem Computer oder Server läuft und den ein- und ausgehenden Datenverkehr überwacht.
Cloud-Firewall
Eine Firewall, die als Service in der Cloud bereitgestellt wird und Schutz ohne physische Hardware im Unternehmen bietet.
NextGen-Firewall
NextGen steht für Next Generation also nächste Generation. Das ist zum einen ein geladener Marketing Begriff, aber zum anderen der Hinweis, dass neben den klassischen Funktionen, wie Port-Filterung, andere Funktionen enthalten sind. Klassischer Weise sind das Funktionen wie Überprüfung von einzelnen Netzwerkpaketen und intelligente Erkennung von Verhaltensweisen, die unüblich sind.
UTM-Firewall
UTM steht für Unified Thread Management, was soviel bedeutet wie “einheitliches Bedrohungsmanagement”. Das wiederum soviel bedeutet, dass die Firewall neben klassischen Firewall-Funktionen, Gefahren durch Software-Tools erkennt, indem Netzwerkverkehr analysiert wird. So können Aufgaben von Virenscannern schon in der Firewall passieren.
Managed Firewall
Das “managed” steht in der Regel für verwaltet, also administriert. Je nach Anbieter und Angebot kann eine Managed Firewall die Wartung, Konfiguration und Berichterstellung bereits enthalten. Teilweise wird als “managed” nur die Bereitstellung des Geräts selbst verstanden.
Allgemein ist mit “Managed Firewall”, der Schutz einer Firewall als Dienstleistung gemeint, sodass Sie als Unternehmer, den Betrieb der Firewall an einen Anbieter (wie wir einer sind) abgeben.
Proxy
Ein Dienst, der Anfragen zwischen einem Endgerät und dem Zielserver “abfängt”, um den Datenverkehr zu filtern und zu steuern.
VPN (Virtual Private Network)
Ein Dienst, der eine verschlüsselte Verbindung über das Internet ermöglicht und so den sicheren Zugriff auf ein entferntes Netzwerk bietet.
Intrusion Detection System (IDS)
Ein System, das den Netzwerkverkehr überwacht und potenzielle Sicherheitsverletzungen oder unbefugte Aktivitäten erkennt.
Packet Filtering
Eine Methode, bei der Datenpakete anhand bestimmter Regeln wie IP-Adressen oder Ports gefiltert werden, um unerwünschten Datenverkehr zu blockieren.
Port
Eine Schnittstelle, über die Daten zwischen einem Computer und einem Netzwerk übertragen werden. Firewalls können Ports öffnen oder schließen, um den Datenverkehr zu steuern. Für eine MS-SQL Datenbank wird oft der Standardport 1433 genutzt. Ein anderer Standardport ist 22 für SSH Verbindungen.
DMZ (Demilitarisierte Zone)
Ein sub-netzwerk, das zwischen dem internen Netzwerk und externen Netzwerken platziert wird, um zusätzliche Sicherheit für öffentlich zugängliche Server zu bieten.
Application Level Gateway (ALG)
Eine Firewall-Komponente, die den Datenverkehr auf Anwendungsebene analysiert und filtert, um den sicheren Austausch von Daten zu gewährleisten.
Deep Packet Inspection (DPI)
Eine Technik, bei der die Inhalte von Datenpaketen untersucht werden, um verdächtige oder unerwünschte Daten zu identifizieren.
Zero Trust
Ein Sicherheitskonzept, das davon ausgeht, dass kein Teil des Netzwerks von vornherein vertrauenswürdig ist und jeder Zugriff strikt überprüft werden muss.
Stateful Inspection
Eine Technik, bei der die Firewall den Zustand von Netzwerkverbindungen verfolgt und basierend auf diesem Wissen entscheidet, welche Pakete durchgelassen werden.
Security Information and Event Management (SIEM)
Ein System, das Sicherheitsdaten aus verschiedenen Quellen sammelt, analysiert und darauf basierend Alarme und Berichte generiert, um Bedrohungen frühzeitig zu erkennen.