Das Portal rund um die VdS 10000.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Das Portal rund um die VdS 10000. » 7. Hintergrundartikel (PREVIEW) » Firewalls
Zuletzt angesehen: Firewalls
hintergrund_public:firewalls

Inhaltsverzeichnis

include:free_version

Dieser Artikel bietet einen kurzen, kompakten Überblick über die Funktionsweise von Firewalls und gibt Empfehlungen für deren Konfiguration.

Firewalls

Eine Firewall ist zunächst nichts anderes als ein IT-System mit mehreren Netzwerkschnittstellen. Sie stellt einen Netzübergang - also ein Kopplungselement zwischen verschiedenen Netzwerken - dar (siehe Abschnitt 11.3). Dabei können sich die Netzwerke durch die physikalischen Übertragungsmedien, durch die verwendeten Protokolle oder durch eine unterschiedliche administrative Hoheit voneinander unterscheiden. Wenn eine Firewall als Netzübergang eingesetzt wird, sind in der Praxis die Netzwerke unterschiedlich vertrauenswürdig eingestuft.

In un..r.m B.i.pi.l b..itzt di. Fir.wall dr.i Int.rfac… Ein Int.rfac. d.r Fir.wall i.t d.r Int.rn.tan.chlu.. (link.), .in.. i.t mit d.m int.rn.n N.tz v.rbund.n (unt.n) und hint.r d.m dritt.n b.find.t .ich da. Tran.f.rn.tz (auch DMZ - D.militari.i.rt. Zon. - g.nannt).

Pak.tfilt.r, Proxi.. und Co.

E.n. w…ntl.ch. Schutzfunkt.on von F.r.w.ll. b..t.ht d.r.n, IT-Sy.t.m. mögl.ch.t w..tg.h.nd von..n.nd.r .bzu.ch.rm.n, um .o Angr.ff. .uf … zu unt.rb.nd.n. D.. Ab.ch.rmung d.r IT-Sy.t.m. w.rd pr.mär durch d.. Block..r.n un.rl.ubt.r bzw. n.cht .rwün.cht.r V.rb.ndung.n durch d.. F.lt.rn von N.tzp.k.t.n umg…tzt. P.k.tf.lt.r f.lt.rn d.b.. d.. P.k.t. .nh.nd von R.g.lw.rk.n (.uch F.lt.rl..t.n g.n.nnt - .m B…p..l .l. Pf..l. d.rg..t.llt) d.. b..chr..b.n, w.lch. V.rb.ndung.n üb.r d.. F.r.w.ll .ufg.b.ut w.rd.n dürf.n. Kl…..ch. P.k.tf.lt.r w.rt.n zu d….m Zw.ck d.. Inform.t.on.n .n d.n H..d.rn d.r P.k.t. .u. und .gnor..r.n d.. tr.n.port..rt.n Nutzd.t.n. So könn.n … z. B. .nh.nd d.r IP-Adr….n .m IP-H..d.r d.r P.k.t. .t.u.rn, w.lch. IT-Sy.t.m. m.t..n.nd.r kommun.z..r.n dürf.n, .nh.nd d.. Protokoll-F.ld. .m IP-H..d.r, w.lch. Sch.cht-4-Protokoll. d.b.. .rl.ubt ..nd und .nh.nd d.r Inform.t.on.n d.r Sch.cht-4-H..d.r, w.lch. D..n.t. d.r Z..l.y.t.m. g.nutzt w.rd.n dürf.n.

In d.r Pr.x.. pr.t.k.ll..r.n P.k.tf.lt.r d.. .kt..ll b..t.h.nd.n V.rb.nd.ng.n .nd l….n .ll. P.k.t., d.. z. ..n.r b.r..t. b..t.h.nd.n V.rb.nd.ng g.h.r.n d.r.kt p…..r.n .d.r .chl….n … z.m.nd..t .n d.n z..t .nd r.ch.n.nt.n..v.n Pr.f.ng.n g.g.n d.. F.lt.rl..t.n v.rb… S. k.nn ..n Gr.ßt..l .ll.r P.k.t. m.t m.n.m.l.m A.fw.nd .bg..rb..t.t w.rd.n, w.. ..ch p…t.v ..f N.tzw.rkd.rch..tz .nd L.t.nzz..t.n …w.rkt (b.. .nt.pr.ch.nd .nt.ll.g.nt.r H.rdw.r. w.rd.n d.. .nt.pr.ch.nd.n P.k.t. .br.g.n. d.r.kt v.n N.tzw.rkk.rt. z. N.tzw.rkk.rt. w..t.rg.l..t.t, .hn. d… d.. CPU d.r F.r.w.ll b.l..t.t w.rd).

V…. D..n… w.. z. B. P..h-B.n.chr.ch….n..n, In…n. M……n. .d.r V.IP ……n P.k..f….r m.. ……ch.n R….w.rk.n v.r .n…b.r. Pr.b..m.. S.. f.nk…n..r.n n.m..ch n.r, w.nn d.r C…n. .m …ch..z..n N..z .k..v (v.n ..ß.n) .b.r Er…n…. .nf.rm..r. w.rd.n k.nn (z. B. d… ..n. n… N.chr.ch. v.r….. .d.r d… .r ..r.d. .n..r.f.n w.rd). D.f.r m….. ..n ……ch.r F….r ..n. V…z.h. V.rb.nd.n..n … d.m In..rn.. .n d.. …ch..z.. N..zw.rk .r…b.n. Z….z..ch m…..n b.. ……ch.n P.k..f….rn d.. .n…r.ch.nd.n R….n f.r .r.ß. T…. d.r …ch..z..n N..z. …..n, w… m.n .n d.r Pr.x.. n.ch. ..n.r.nz.n k.nn, w..ch. C…n.. … d.m In..rn.. .rr..chb.r …n m….n. Um d…. Pr.b..m. z. .m..h.n, .rb….n m.d.rn. P.k..f….r m.. dyn.m..ch.n R….w.rk.n. S.. .b.rw.ch.n, w..ch. V.rb.nd.n..n … d.n …ch..z..n N..z.n ..f..b… w.rd.n .nd f…n R….n f.r d.. …..nd.n R.ckk.n… ..n. D…. R….n ..nd n.ch. ..n.r..ch ..nd.rn .r…b.n n.r d.. K.mm.n.k….n z. j.n.m C…n. (.nd z. j.n.m D..n..), d.r d.. .r..r.n…ch. V.rb.nd.n. ..f..b… h… Im G…nz.. w.rd.n d.. dyn.m..ch.n R….n ..ch w..d.r .n.f.rn., w.nn z. B. d.. .r..r.n…ch. V.rb.nd.n. .b.r ..n.n ..n..r.n Z…r..m n.ch. v.rw.nd.. .d.r … v.m .n..rn.n C…n. …ch…..n w.rd.

D.. K……k….. … w…..r …r ..ch. v.r.r…..w.r….. N..zw.rk.. k… .. ..r Pr.x.. zw.r … H…. v.. P.k…….r. ……chr..k., ..ch. .b.r k……. ….rb….. w.r…, .. ……… … F..k…….h..k… …… w.r… U. … Üb.r.r…. v.. .ch….ch.. …r …rw…ch… I.h….. .b.r … .r…b… V.rb…….. z. ….rb….., w.r… v.. F.r.w…. … .r…b… D……r… .. ..r T…. ….r..ch.. H..rz. w.r… z. B. …z….. A….k……. ……..z., … … .r…b… V.rb…….. … ..r F.r.w… ..r…..r.. (Pr.x…) …r .. w.r. … N..z…. ..r .b.r.r…… P.k… ….r..ch. (I..r….. D…c…. bzw. I..r….. Pr…c….). Üb.r ….. SMTP-Pr.xy … …. F.r.w… z. B. .. ..r L… …- … …..h…. E-M…. ……..z…h… … … … H…. v.. V.r…c….r. … Sch……w.r. z. ….r..ch.., …rw…ch.. A.h…. (w.. z.B. Pr..r…. …r D.k…… … M.kr..) z. …..r… …r … z. v.r- bzw. ….ch……., b.v.r … .. … ……..ch.. M…..rv.r w….r..r..ch. w.r…. E.. I..r…..-D…c…. Sy…. (IDS) bzw. I..r….. Pr…c…. Sy…. (IDP) ..rch..ch. … .b.r.r…… P.k… ..ch b.k…… A..r………r. … b…chr.ch…. b.. ….. F… … A…….r…r.. bzw. b..ck..r. … ..z…h.r…. V.rb………

W.. ...... .... F.r.w... k......r..r. ....?

r.w....05 W… … F.r.w… K……k….. v.. … z. w…..r …r ..ch. v.r.r…..w.r….. N..zw.rk.. z……. …. … … .x…..r… D…… .b.r S.ch.rh…..r.b…. v.r….. k….. … .. …..ch, …. … A..r….r ..ch j… IT-Sy….. .r….r..ch …r….. k…, … ..rch …. F.r.w… …ch..z. ….. U. … E…r….w.hr.ch…..chk… …..r G…hr…. z. v.rr….r., … … r.ch…. K……r….. ..r F.r.w… … ..r.. ..ch…ch. F.h..k….. …r….
r.w....03 S. …… … F.r.w… … N..zw.rkv.rk.hr ….r… … … ..r … F..k…….h..k… …w…… M…… b..chr..k.. (…h. Ab.ch.... 10.3.2 B1) … …..ch.. ……ch. I.h…. ..r .r…b… V.rb…….. … Sch……w.r. … A..r…. ….r..ch.., ..w.. .rk….. Sch……w.r. … A..r…. b..ck..r.. (…h. Ab.ch.... 11.3 G1.2). D.. Sch..z…k…… ..r F.r.w… ……. ..rch … H.r…. ..r .x…..r… D…… … IT-Sy….. .r…z. w.r…; j… ……. … b……r.r S.r….. ………r., k……r..r. … ..w.r… w.r…. I..b……r. ……. ..r … ……ch. M.ß..h… … E….h…… … Ab.ch.... 10.3.1 ..w…..h… …….z. w.r….
r.w....06 N.b.. ..r V.rr….r… ..r E…r….w.hr.ch…..chk… ….. .r….r..ch.. A..r…. k… …. F.r.w… z……. … ….. ………… N..zw.rk…… ..ch … Sch…..h.h. .. E…r…….. w.rk… b..r..z.., ….. … … .x…..r… IT-Sy….. v.. R… … N..zw.rk. .r…., w.. .. ..r Pr.x.. ..rch … A..b.. ….r D…….r….r… Z… …….z. w.r.. E.. ..r.k..r V.rb……….b.. v.. I…r… .. … ….r.. N..z …… ……. .r…b. w.r…. D….. D….. ..r.. ….r, …. zw..ch.. ….. .x…..r… IT-Sy…. … ….r.. w.ch….. T….. ..r IT-I..r…r.k..r …. w….r. B.rr..r. b….h., … v.. A..r….r .r.. .b.rw….. w.r… …., b.v.r ..ch … Sch…. …w….. k…. A.. …… Gr… …… …. F.r.w… ..ch. ..r … N..zw.rkv.rk.hr z. … .x…..r… IT-Sy…… … … ..r .hr. F..k…….h..k… .b….. …w…… M…… b..chr..k.. …..r. ..ch j…. V.rk.hr, ..r v.. … .x…..r… IT-Sy…… …..h. (…h. Ab.ch.... 10.3.2 B1).
r.w....04 E… F.r.w… …… S.ch.rh….v.rk…….. .r…k…..r.. … .. b….. F…. .k..v .. … A…….r….. ……, ….. .hr.. Ur..ch.. …. … … Gr… …….. w.r… k…. M…….. .b.r A..r…. … … I…r… ……. ..b.. ….r… ….r..r. w.r…, .. … w…r ..ch.rh….r…v… …. (… w.r… v.. ..r F.r.w… .rk…. … ..b..ck., b.v.r … … …ch..z… IT-Sy….. ….hr… k……), ..ch k….. … w.rk… b.k….. w.r…. V.. I…r…. …. R….v.r…ß., … .hr.. Ur..r… .. ..r DMZ …r .. ….r… N..z h.b… S.. k….. H..w…. … … S.ch.rh…..r.b… …. … ……. … (…..ch..) S.ch.rh….v.r…. b.h…… w.r… (…h. Ab.ch.... 11.3 G1.3).
r.w....07 E.. ….ch ……….r..r S.v.r…
r.w....08 …..hr. ..z., …. … F.r.w… …….. w.r..

..c....:.....r&.......r

include:free_version

hintergrund_public/firewalls.txt · Zuletzt geändert: von 127.0.0.1