Die Firewall Was versteht man unter dem Begriff Firewall? Firewall / Zugangsschutzsystem: - Konzept...

Preview:

Click to see full reader

Citation preview

Die FirewallDie Firewall

Was versteht man unter dem Begriff „Firewall“?

Firewall / Zugangsschutzsystem:

- Konzept zur Trennung von Netzbereichen

- korrekte Umsetzung

- dauerhafte Pflege

Das in der Umgangsprache „Firewall“ genannte Konstrukt ist besteht aus zwei Teilen. Der Hadware und der Software

Die HardwareDie Hardware

- im Regelfall zwei oder mehreren Netzwerkschnittstellen.

(auch mit einer Schnittstelle möglich, aus Sicherheits-

gründen aber nicht zu empfehlen)

Nur eine Schnittstelle bedeutet keine physikalische Trennung!

Software kann evtl. umgangen werden?

Die SoftwareDie Software

- Paketfilter

- Content-Filter

- Proxy

- SOCKS

- NAT

- Router – Funktionalitäten

-arbeitet auf den Schichten 2 bis 7 des OSI- Referenzmodells

- sehr unterschiedliches Implementationsniveau

Der PaketfilterDer Paketfilter

Der Paketfilter ist zuständig für:

- Vergleich von Quell- und/oder Zieladresse der Pakete

- Definition von Regeln, ob einzelne oder zusammenhängende Pakete das Schutzsystem passieren dürfen

z.B.

alle Pakete from 1.2.3.4 = drop;

alle Pakete to 5.6.7.8 = fw to 9.10.11.12;

Der Content-FilterDer Content-Filter

Der Content-Filter ist zuständig für:

- Überprüfung von Inhalten der Pakete:

z.B.

- Herausfiltern von ActiveX und/oder JavaScript aus angeforderten HTML-Seiten

- Filtern/Kennzeichnen von Spam-Mails

- Löschen von Viren-Mails

Der ProxyDer Proxy

Der Proxy ist zuständig für:

- Stellvertreter zur Annahme von Anfragen

Verhält sich gegenüber dem anfragenden Client wie ein Server. Gegenüber dem eigentlichen Ziel, z.B. dem Web-Server,

verhält er sich wie ein Client.

Vorteil: Keine Pakete können die Firewall direkt passieren -> Sicherheit

- wird oft mit dem Content-Filter kombiniert

SOCKSSOCKS

Der Socks-(Secure Sockets)Server ist zuständig für:

- Bedienung von Anwendungen und Protokollen

- Socks-Software hört als Server auf Port 1080

- Clientanwendung kann einen Tunnel zum Socks-Server aufbauen und Daten an den Server schicken

Wird verwendet, wenn die Anwendung von der Firewall geblockt wird

NAT & Router-FunktionalitätenNAT & Router-Funktionalitäten

NAT / Network Address Translation:

- Wird besondern benötigt, wenn nur eine oder wenige

öffentliche IPs zur Verfügung stehen

Router-Funktionalitäten

- Zielgerichteter Transport von Paketen von der Quelle, durch die Firewall bis hin zur Ziel-Addresse

Kleines BeispielKleines Beispiel

DMZDMZDemilitarized Zone

Was ist eine DMZ?

- Ein geschützter Rechnerverbund, der sich zwischen zwei Netzwerken befindet.

- Wird genutzt, um Dienste des Rechnerverbundes beiden Netzwerken zur Verfügung zu stellen

Vorteile einer DMZ?

- Im Falle einer Kompromittierung eines Servers der DMZ, bleiben

die Netzwerke außerhalb der DMZ weiterhin geschützt

EndeEnde

Done by Frederik Malek – FA1B

Recommended

Leitfaden Trennung und Scheidung · Leitfaden Trennung und Scheidung Wertvolle Tipps und Informationen zu Trennung, Scheidung und Unterhalt Trennung Scheidung Unterhalt Top-Leitfaden
Documents
UserGate Proxy & Firewall 6 - static.entensys.comstatic.entensys.com/docs/ugpf/marketing/Booklets/Booklet-UserGate... · UserGate Proxy & Firewall ist eine UTM Lösung ... Entensys
Documents
Broschüre Trennung/Scheidung 2
Documents
Manual Firewall Router
Documents
Smart Tips - Cisco Support Community · • Cisco RV120W Wireless-N Network VPN Firewall Router • Cisco RV220W Wireless-N Network Security Firewall Router Hauptmerkmale
Documents
Outpost Personal Firewall  ƒ¾²¾´‚²¾ ¾»Œ·¾²°‚µ»
Documents
Firewall/VPN Symantec Modèles 100 / 200 / 200Rfoxclan69.free.fr/eBook/Symantec/Symantec_FireWall_VPN_100_200… · Firewall/VPN Symantec Modèles 100 / 200 / 200R Guide d’installation
Documents
Firewall Thema: Firewall Einleitung Angriffe Firewall-Architekturen Auditing Schlussteil Seminar Kommunikationssysteme SS2001 Betreut von: Prof. Dr. K
Documents
Tagesablauf: strikte räumliche, personelle Trennung der Makrogruppen (Bl, B2, B3) separat zugewiesene Zonen im Außenbereich Trennung der Waschräume nach Makrogruppen Trennung der
Documents
Firewall Extern
Documents
Waterlogic 4 Firewall · 2019. 6. 12. · Waterlogic 4 Firewall™ Unser Waterlogic 4 arbeitet mit der Firewall™-UV-Technologie und eliminiert Verunreinigungen. Diese innovative
Documents
Der korrekte Aufbau eines Terrassendecks - trendholz.at · Karle & Rubner GmbH Seite 1 Der korrekte Aufbau eines Terrassendecks Ein kurzer Leitfaden über die wesentlichen Punkte
Documents
Anbindung einer externen pfSense Firewall - Webinar 2016, deutsch
Technology
BVI magazin €¦ · Firewall reicht aus, um die angeforderte Website zu filtern und zu blockieren. Die Kosten einer Firewall Der Startpreis für eine Firewall mit den oben genannten
Documents
HANDLUNGSHILFE WAS IST ZU TUN BEI … LoS! Handlungshilfe Trennung... · © IFGP 2013 LoS!-Handlungshilfe „Trennung/ Scheidung“ 2 von 8 1 GERICHTLICHE SCHEIDUNG Einer Trennung
Documents
TRENNUNG - SCHEIDUNG - wedel.de · 2 TRENNUNG – SCHEIDUNG Ein Leitfaden für Frauen in Trennungssituationen Seite TRENNUNG ALS RECHTSPROBLEM 3 Begriffsdefinition und Rechtsfolgen
Documents
Konzeption und Einrichtung einer Firewall in einem ...poct5i36suhgcw9b.myfritz.net/netz/linux-win/firewall/fw_sec.pdf · Fachhochschule Landshut Fachbereich Elektrotechnik und Informatik
Documents
WALL IE – Industrial NAT Gateway/Firewall
Documents
10 nützliche Funktionen, die Ihre Firewall bieten sollte · 2020-01-24 · 10 nützliche Funktionen, die Ihre Firewall bieten sollte. Inhalt Die Firewall wird erwachsen 1 Die Application
Documents
An API for dynamic firewall control and its implementation ...content.ikr.uni-stuttgart.de/Content/Publications/... · An API for dynamic firewall control and its implementation for
Documents