~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

<note tip>
Dieser Artikel bietet einen kurzen, kompakten Überblick über die Funktionsweise von Firewalls und gibt Empfehlungen für deren Konfiguration.
</note>

====== Firewalls ======
{{firewall_01.png?direct&300 |}}
Eine Firewall ist zunächst nichts anderes als ein IT-System mit mehreren Netzwerkschnittstellen. Sie stellt einen Netzübergang - also ein Kopplungselement zwischen verschiedenen Netzwerken - dar (siehe [[10k_kommentiert:11:11.3|Abschnitt 11.3]]). Dabei können sich die Netzwerke durch die physikalischen Übertragungsmedien, durch die verwendeten Protokolle oder durch eine unterschiedliche administrative Hoheit voneinander unterscheiden. Wenn eine Firewall als Netzübergang eingesetzt wird, sind in der Praxis die Netzwerke unterschiedlich vertrauenswürdig eingestuft.

In un..r.m B.i.pi.l b..itzt di. Fir.wall dr.i Int.rfac... Ein Int.rfac. d.r Fir.wall i.t d.r Int.rn.tan.chlu.. (link.), .in.. i.t mit d.m int.rn.n N.tz v.rbund.n (unt.n) und hint.r d.m dritt.n b.find.t .ich da. Tran.f.rn.tz (auch DMZ - [[wpd.>D.militari.i.rt. Zon.]] - g.nannt).

===== Pak.tfilt.r, Proxi.. und Co. =====
{{f.r.w.ll.02.png?d.r.ct&300 |}}
E.n. w...ntl.ch. Schutzfunkt.on von F.r.w.ll. b..t.ht d.r.n, IT-Sy.t.m. mögl.ch.t w..tg.h.nd von..n.nd.r .bzu.ch.rm.n, um .o Angr.ff. .uf ... zu unt.rb.nd.n. D.. Ab.ch.rmung d.r IT-Sy.t.m. w.rd pr.mär durch d.. Block..r.n un.rl.ubt.r bzw. n.cht .rwün.cht.r V.rb.ndung.n durch d.. F.lt.rn von N.tzp.k.t.n umg...tzt. P.k.tf.lt.r f.lt.rn d.b.. d.. P.k.t. .nh.nd von R.g.lw.rk.n (.uch F.lt.rl..t.n g.n.nnt - .m B...p..l .l. Pf..l. d.rg..t.llt) d.. b..chr..b.n, w.lch. V.rb.ndung.n üb.r d.. F.r.w.ll .ufg.b.ut w.rd.n dürf.n. Kl.....ch. P.k.tf.lt.r w.rt.n zu d....m Zw.ck d.. Inform.t.on.n .n d.n H..d.rn d.r P.k.t. .u. und .gnor..r.n d.. tr.n.port..rt.n Nutzd.t.n. So könn.n ... z. B. .nh.nd d.r IP-Adr....n .m IP-H..d.r d.r P.k.t. .t.u.rn, w.lch. IT-Sy.t.m. m.t..n.nd.r kommun.z..r.n dürf.n, .nh.nd d.. Protokoll-F.ld. .m IP-H..d.r, w.lch. Sch.cht-4-Protokoll. d.b.. .rl.ubt ..nd und .nh.nd d.r Inform.t.on.n d.r Sch.cht-4-H..d.r, w.lch. D..n.t. d.r Z..l.y.t.m. g.nutzt w.rd.n dürf.n.

In d.r Pr.x.. pr.t.k.ll..r.n P.k.tf.lt.r d.. .kt..ll b..t.h.nd.n V.rb.nd.ng.n .nd l....n .ll. P.k.t., d.. z. ..n.r b.r..t. b..t.h.nd.n V.rb.nd.ng g.h.r.n d.r.kt p.....r.n .d.r .chl....n ... z.m.nd..t .n d.n z..t .nd r.ch.n.nt.n..v.n Pr.f.ng.n g.g.n d.. F.lt.rl..t.n v.rb... S. k.nn ..n Gr.ßt..l .ll.r P.k.t. m.t m.n.m.l.m A.fw.nd .bg..rb..t.t w.rd.n, w.. ..ch p...t.v ..f N.tzw.rkd.rch..tz .nd L.t.nzz..t.n ...w.rkt (b.. .nt.pr.ch.nd .nt.ll.g.nt.r H.rdw.r. w.rd.n d.. .nt.pr.ch.nd.n P.k.t. .br.g.n. d.r.kt v.n N.tzw.rkk.rt. z. N.tzw.rkk.rt. w..t.rg.l..t.t, .hn. d... d.. CPU d.r F.r.w.ll b.l..t.t w.rd).

V.... D..n... w.. z. B. P..h-B.n.chr.ch....n..n, In...n. M......n. .d.r V.IP ......n P.k..f....r m.. ......ch.n R....w.rk.n v.r .n...b.r. Pr.b..m.. S.. f.nk...n..r.n n.m..ch n.r, w.nn d.r C...n. .m ...ch..z..n N..z .k..v (v.n ..ß.n) .b.r Er...n.... .nf.rm..r. w.rd.n k.nn (z. B. d... ..n. n... N.chr.ch. v.r..... .d.r d... .r ..r.d. .n..r.f.n w.rd). D.f.r m..... ..n ......ch.r F....r ..n. V...z.h. V.rb.nd.n..n ... d.m In..rn.. .n d.. ...ch..z.. N..zw.rk .r...b.n. Z....z..ch m.....n b.. ......ch.n P.k..f....rn d.. .n...r.ch.nd.n R....n f.r .r.ß. T.... d.r ...ch..z..n N..z. .....n, w... m.n .n d.r Pr.x.. n.ch. ..n.r.nz.n k.nn, w..ch. C...n.. ... d.m In..rn.. .rr..chb.r ...n m....n. Um d.... Pr.b..m. z. .m..h.n, .rb....n m.d.rn. P.k..f....r m.. dyn.m..ch.n R....w.rk.n. S.. .b.rw.ch.n, w..ch. V.rb.nd.n..n ... d.n ...ch..z..n N..z.n ..f..b... w.rd.n .nd f...n R....n f.r d.. .....nd.n R.ckk.n... ..n. D.... R....n ..nd n.ch. ..n.r..ch ..nd.rn .r...b.n n.r d.. K.mm.n.k....n z. j.n.m C...n. (.nd z. j.n.m D..n..), d.r d.. .r..r.n...ch. V.rb.nd.n. ..f..b... h... Im G...nz.. w.rd.n d.. dyn.m..ch.n R....n ..ch w..d.r .n.f.rn., w.nn z. B. d.. .r..r.n...ch. V.rb.nd.n. .b.r ..n.n ..n..r.n Z...r..m n.ch. v.rw.nd.. .d.r ... v.m .n..rn.n C...n. ...ch.....n w.rd.

D.. K......k..... ... w.....r ...r ..ch. v.r.r.....w.r..... N..zw.rk.. k... .. ..r Pr.x.. zw.r ... H.... v.. P.k.......r. ......chr..k., ..ch. .b.r k....... ....rb..... w.r..., .. ......... ... F..k.......h..k... ...... w.r... U. ... Üb.r.r.... v.. .ch....ch.. ...r ...rw...ch... I.h..... .b.r ... .r...b... V.rb........ z. ....rb....., w.r... v.. F.r.w.... ... .r...b... D......r... .. ..r T.... ....r..ch.. H..rz. w.r... z. B. ...z..... A....k....... ........z., ... ... .r...b... V.rb........ ... ..r F.r.w... ..r.....r.. (Pr.x...) ...r .. w.r. ... N..z.... ..r .b.r.r...... P.k... ....r..ch. (I..r..... D...c.... bzw. I..r..... Pr...c....). Üb.r ..... SMTP-Pr.xy ... .... F.r.w... z. B. .. ..r L... ...- ... .....h.... E-M.... ........z...h... ... ... ... H.... v.. V.r...c....r. ... Sch......w.r. z. ....r..ch.., ...rw...ch.. A.h.... (w.. z.B. Pr..r.... ...r D.k...... ... M.kr..) z. .....r... ...r ... z. v.r- bzw. ....ch......., b.v.r ... .. ... ........ch.. M.....rv.r w....r..r..ch. w.r.... E.. I..r.....-D...c.... Sy.... (IDS) bzw. I..r..... Pr...c.... Sy.... (IDP) ..rch..ch. ... .b.r.r...... P.k... ..ch b.k...... A..r.........r. ... b...chr.ch.... b.. ..... F... ... A.......r...r.. bzw. b..ck..r. ... ..z...h.r.... V.rb.........

===== W.. ...... .... F.r.w... k......r..r. ....? =====

|< 100% 25% 75% >|
| {{..r.w....05....?..r.c.&300 |}}  | W... ... F.r.w... K......k..... v.. ... z. w.....r ...r ..ch. v.r.r.....w.r..... N..zw.rk.. z....... .... ... ... .x.....r... D...... .b.r S.ch.rh.....r.b.... v.r..... k..... ... .. .....ch, .... ... A..r....r ..ch j... IT-Sy..... .r....r..ch ...r..... k..., ... ..rch .... F.r.w... ...ch..z. ..... U. ... E...r....w.hr.ch.....chk... .....r G...hr.... z. v.rr....r., ... ... r.ch.... K......r..... ..r F.r.w... ... ..r.. ..ch...ch. F.h..k..... ...r....  |
| {{..r.w....03....?..r.c.&300 |}}  | S. ...... ... F.r.w... ... N..zw.rkv.rk.hr ....r... ... ... ..r ... F..k.......h..k... ...w...... M...... b..chr..k.. (...h. [[10k.k........r.:10:10.3.2|Ab.ch.... 10.3.2]] B1) ... .....ch.. ......ch. I.h.... ..r .r...b... V.rb........ ... Sch......w.r. ... A..r.... ....r..ch.., ..w.. .rk..... Sch......w.r. ... A..r.... b..ck..r.. (...h. [[10k.k........r.:11:11.3|Ab.ch.... 11.3]] G1.2). D.. Sch..z...k...... ..r F.r.w... ....... ..rch ... H.r.... ..r .x.....r... D...... ... IT-Sy..... .r...z. w.r...; j... ....... ... b......r.r S.r..... .........r., k......r..r. ... ..w.r... w.r.... I..b......r. ....... ..r ... ......ch. M.ß..h... ... E....h...... ... [[10k.k........r.:10:10.3.1|Ab.ch.... 10.3.1]] ..w.....h... .......z. w.r....  |
| {{..r.w....06....?..r.c.&300 |}}  | N.b.. ..r V.rr....r... ..r E...r....w.hr.ch.....chk... ..... .r....r..ch.. A..r.... k... .... F.r.w... z....... ... ..... ............ N..zw.rk...... ..ch ... Sch.....h.h. .. E...r........ w.rk... b..r..z.., ..... ... ... .x.....r... IT-Sy..... v.. R... ... N..zw.rk. .r...., w.. .. ..r Pr.x.. ..rch ... A..b.. ....r D.......r....r... Z... .......z. w.r.. E.. ..r.k..r V.rb..........b.. v.. I...r... .. ... ....r.. N..z ...... ....... .r...b. w.r.... D..... D..... ..r.. ....r, .... zw..ch.. ..... .x.....r... IT-Sy.... ... ....r.. w.ch..... T..... ..r IT-I..r...r.k..r .... w....r. B.rr..r. b....h., ... v.. A..r....r .r.. .b.rw..... w.r... ...., b.v.r ..ch ... Sch.... ...w..... k.... A.. ...... Gr... ...... .... F.r.w... ..ch. ..r ... N..zw.rkv.rk.hr z. ... .x.....r... IT-Sy...... ... ... ..r .hr. F..k.......h..k... .b..... ...w...... M...... b..chr..k.. .....r. ..ch j.... V.rk.hr, ..r v.. ... .x.....r... IT-Sy...... .....h. (...h. [[10k.k........r.:10:10.3.2|Ab.ch.... 10.3.2]] B1).  |
| {{..r.w....04....?..r.c.&300 |}}  | E... F.r.w... ...... S.ch.rh....v.rk........ .r...k.....r.. ... .. b..... F.... .k..v .. ... A.......r..... ......, ..... .hr.. Ur..ch.. .... ... ... Gr... ........ w.r... k.... M........ .b.r A..r.... ... ... I...r... ....... ..b.. ....r... ....r..r. w.r..., .. ... w...r ..ch.rh....r...v... .... (... w.r... v.. ..r F.r.w... .rk.... ... ..b..ck., b.v.r ... ... ...ch..z... IT-Sy..... ....hr... k......), ..ch k..... ... w.rk... b.k..... w.r.... V.. I...r.... .... R....v.r...ß., ... .hr.. Ur..r... .. ..r DMZ ...r .. ....r... N..z h.b... S.. k..... H..w.... ... ... S.ch.rh.....r.b... .... ... ....... ... (.....ch..) S.ch.rh....v.r.... b.h...... w.r... (...h. [[10k.k........r.:11:11.3|Ab.ch.... 11.3]] G1.3).  |
| {{..r.w....07....?..r.c.&300 |}}  | E.. ....ch ..........r..r S.v.r...  |
| {{..r.w....08....?..r.c.&300 |}}  | .....hr. ..z., .... ... F.r.w... ........ w.r..  |

{{....>..c....:.....r&.......r}}

{{page>include:free_version}}