Firewalls

Security

Firewalls sind die erste Verteidigungslinie jeder IT-Infrastruktur — kontrollieren und filtern Netzwerkverkehr nach definierten Regeln.

Moderne Firewalls sind weit mehr als Paketfilter: Web Application Firewalls (WAF) schützen HTTP-Traffic, Next-Generation Firewalls (NGFW) prüfen Inhalte auf Applikationsebene, und Cloud-WAFs wie AWS WAF und Cloudflare schützen Web-Anwendungen vor OWASP Top 10 Angriffen.

Website besuchen

Firewalls bei SW Business Solutions

Firewalls sind die Grundlage jeder Netzwerksicherheitsarchitektur. SW Business Solutions plant, implementiert und verwaltet Firewall-Lösungen für Kunden - von einfachen KMU-Firewalls bis zu Next-Generation-Firewall-Infrastrukturen.

Einsatz in Kundenprojekten

Perimeter-Schutz: Firewall als einziger kontrollierter Eintrittspunkt ins Unternehmensnetz
Next-Generation Firewalls (NGFW): Application-Layer-Inspection, IPS und URL-Filtering
Interne Segmentierung: Firewalls zwischen VLANs für laterale Bewegungshemmung
Cloud-Firewalls: Security Groups in AWS/Azure + WAF für Web-Anwendungen
Firewall-Audits: Review bestehender Regelwerke auf veraltete oder zu permissive Regeln

Plattformen die wir einsetzen:

pfSense (Open-Source, KMU)
Fortinet FortiGate (Enterprise)
Cisco ASA / Firepower (Enterprise)
AWS/Azure Security Groups und WAF (Cloud)

Warum professionelles Firewall-Management?

Erste Verteidigungslinie: Korrekte Firewall-Konfiguration blockiert die meisten Angriffe
Regelwerk-Pflege: Firewall-Regeln werden ohne Management zu komplex und unsicher
Logging: Firewall-Logs als Grundlage für Security-Monitoring

Typische Projektkombinationen

Kombination	Anwendungsfall
Firewalls + pfSense	KMU-Perimeter-Schutz
Firewalls + Fortinet	Enterprise-NGFW
Firewalls + VLAN	Segmentierung zwischen Netzwerkzonen
Firewalls + SIEM	Firewall-Logs in zentrales Monitoring

Technische Details

stateful Firewalls verfolgen Verbindungszustände. WAF-Rules schützen vor SQL Injection, XSS und CSRF. Rate Limiting verhindert DDoS. Intrusion Detection/Prevention Systems (IDS/IPS) erkennen Angriffsmuster. pfSense und OPNsense sind populäre Open-Source-Firewalls.

Warum Firewalls?

Erste Verteidigungslinie gegen Netzwerkangriffe

WAF für OWASP-Top-10-Schutz

DDoS-Mitigation durch Rate Limiting

Cloud-WAFs für einfache Verwaltung

Intrusion Detection und Prevention

Compliance: PCI-DSS, ISO 27001

Anwendungsszenarien für Firewalls

🛡️

Perimeter-Schutz

Eingehenden Netzwerk-Traffic filtern und nur autorisierte Verbindungen durchlassen.

🌐

Web-App-Schutz

WAF schützt HTTP/HTTPS-Traffic vor SQL Injection, XSS und CSRF-Angriffen.

🔒

DDoS-Mitigation

Rate Limiting und Traffic-Analyse für Schutz vor verteilten Denial-of-Service-Angriffen.

✅

Compliance

Netzwerk-Segmentierung und Zugriffsprotokollierung für PCI-DSS und ISO-27001-Compliance.

Funktioniert gut mit

NginxAWS WAFCloudflare

Linux

Häufige Fragen zu Firewalls

WAF oder traditionelle Firewall — was ist was?

Traditionelle Firewalls filtern nach IP/Port auf Netzwerk-Ebene (Layer 3-4). WAF (Web Application Firewall) analysiert HTTP/HTTPS-Inhalt auf Applikations-Ebene (Layer 7) — schützt vor OWASP Top 10. Moderne Setups benötigen beide.

AWS WAF oder Cloudflare WAF?

Cloudflare WAF ist einfacher einzurichten, schneller aktiv und hat bessere DDoS-Mitigation durch das globale Cloudflare-Netzwerk. AWS WAF tiefer in AWS-Services integriert (API Gateway, CloudFront, ALB). Für reine AWS-Setups AWS WAF; für allgemeinen Web-Schutz Cloudflare.

Wie konfiguriere ich eine Firewall richtig?

Default Deny — alles blockieren, nur explizit benötigte Ports freigeben. Eingehend: nur 443 (HTTPS), 80 (HTTP → Redirect zu HTTPS), SSH nur von vertrauenswürdigen IPs. Ausgehend: restriktiver als oft gedacht. Regelmäßige Regel-Reviews und Dokumentation.

Was ist ein IDS/IPS?

IDS (Intrusion Detection System) erkennt Angriffe passiv — alarmiert aber blockiert nicht. IPS (Intrusion Prevention System) erkennt und blockiert Angriffe aktiv. Snort und Suricata sind Open-Source-Lösungen. AWS GuardDuty ist ein managed Cloud-nativer Service.