Firewalls schützen Systeme und Netzwerke, indem sie den Zugriff auf Quell- und Zieladressen und -ports beschränken. Auf diese Weise begrenzen sie die Angriffsfläche von außen und machen es viel einfacher, Systeme und Netzwerke zu schützen. Man kann sich das wie eine Burg vorstellen, die nur ein Vorder- und ein Hintertor hat, im Gegensatz zu einem Zelt unter freiem Himmel.
Moderne Firewalls sind jedoch viel ausgeklügelter und in der Lage, Protokolle auf Missbrauch zu überprüfen, bösartige Websites zu blockieren, den Zugriff auf vertrauenswürdige Quellen zu beschränken und den Datenverkehr zu identifizieren und zu blockieren. Stellen Sie sich vor, Sie hätten bewaffnete Wachen mit biometrischen Scannern und Fallen an den Toren Ihres Schlosses. (Siehe auch: Wie man eine Netzwerkarchitektur für eine bessere IT aufbaut).
VPNs (Virtual Private Networks) hingegen sind virtuelle Netzwerke, die zum Schutz des Datenverkehrs in ungeschützten Netzwerken eingesetzt werden. Das Internet ist von Natur aus ein ungeschütztes Netzwerk. Und dieser Mangel an Schutz ist der Grund für die meisten Sicherheitsinnovationen der letzten fünfzig Jahre.
Ungeschützter Datenverkehr kann jedoch überall auf seinem Weg abgefangen, analysiert und in einer Weise genutzt werden, die man nicht erwartet. Um dieses Risiko zu minimieren, schreiben Unternehmen ihren Mitarbeitern häufig vor, sich über ein VPN mit ihrem Netzwerk zu verbinden, um Angriffe auf ihre Vermögenswerte und ihr geistiges Eigentum zu verhindern. Man kann sich dies wie einen König vorstellen, der in einer Rüstung und umgeben von seinen Rittern zu seinem Schloss geht.
Während Unternehmen seit den 1990er Jahren die Hauptnutzer von VPNs waren, ist ihre Nutzung aufgrund des Aufkommens von Remote-Arbeit durch COVID-19 zurückgegangen, wodurch der Bedarf an Firmenbüros und -netzwerken gesunken ist. Die private Nutzung von VPNs ist jedoch in den letzten Jahren explosionsartig angestiegen, was auf Bedenken hinsichtlich des Datenschutzes, des ungesicherten offenen Wi-Fi-Zugangs, der geografischen Beschränkung von Plattformen (Geoblocking), der gezielten Werbung und der staatlichen Zensur zurückzuführen ist.
VPN-Dienste mindern diese Bedenken, indem sie den Internetzugang auf das geschützte Netzwerk an einem vertrauenswürdigen Zielort beschränken.
Wann sollte ein VPN nicht verwendet werden?
Ein VPN kann zum Schutz legaler Aktivitäten, aber auch zur Verschleierung illegaler oder fragwürdiger Aktivitäten eingesetzt werden.
Beispielsweise ist die Umgehung geografischer Standortbeschränkungen, wie sie Netflix und andere Streaming-Dienste verwenden, um den Zugang zu geschützten Inhalten zu beschränken, in vielen Ländern illegal. Außerdem können sich dahinter böswillige Aktivitäten wie Hacking-Versuche einschließlich Identitätsdiebstahl, Ransomware, Denial-of-Service-Angriffe und ernstere Probleme wie Cyberkriegsführung verbergen.
Brauche ich eine Firewall, wenn ich ein VPN habe?
VPNs und Firewalls erfüllen zwei unterschiedliche Funktionen. VPNs schützen Daten und Identitäten, wenn diese ungeschützte Netzwerke wie das Internet durchqueren. Firewalls schützen Netzwerke und Systeme gegen Angriffe.
Sie fragen sich, welche von beiden Optionen sie verwenden sollen? Wenn Sie sich entscheiden müssen, wählen Sie zuerst die Firewall. Wenn Netzwerke und Systeme kompromittiert sind, macht es keinen Unterschied, ob die Sicherheit der Daten bei der Übertragung geschützt ist oder nicht. Bauen Sie also eine Burg, um diejenigen zu schützen, die sich darin befinden, aber vergessen Sie nicht, eine Rüstung anzulegen, wenn Sie die Burg verlassen.