Benutzer-Werkzeuge
Webseiten-Werkzeuge
Seitenleiste
hintergrund_public:firewalls
Inhaltsverzeichnis
Die Seiten dieses Bereiches sollen Ihnen nur einen Eindruck vermitteln, welche Inhalte wir für Sie erarbeitet haben. Deshalb sind die Inhalte absichtlich „verpixelt“: mehr und mehr Buchstaben werden auf jeder Seite durch Punkte ersetzt.
Wenn Sie auf alle Inhalte zugreifen möchten, benötigen Sie eine entsprechenden Zugang.
Sie möchten einen Zugang erwerben? Hier finden Sie alle weiteren Informationen!
Wenn Sie auf alle Inhalte zugreifen möchten, benötigen Sie eine entsprechenden Zugang.
Sie möchten einen Zugang erwerben? Hier finden Sie alle weiteren Informationen!
Dieser Artikel bietet einen kurzen, kompakten Überblick über die Funktionsweise von Firewalls und gibt Empfehlungen für deren Konfiguration.
Firewalls
Eine Firewall ist zunächst nichts anderes als ein IT-System mit mehreren Netzwerkschnittstellen. Sie stellt einen Netzübergang - also ein Kopplungselement zwischen verschiedenen Netzwerken - dar (siehe Abschnitt 11.3). Dabei können sich die Netzwerke durch die physikalischen Übertragungsmedien, durch die verwendeten Protokolle oder durch eine unterschiedliche administrative Hoheit voneinander unterscheiden. Wenn eine Firewall als Netzübergang eingesetzt wird, sind in der Praxis die Netzwerke unterschiedlich vertrauenswürdig eingestuft.
In un..r.m B.i.pi.l b..itzt di. Fir.wall dr.i Int.rfac… Ein Int.rfac. d.r Fir.wall i.t d.r Int.rn.tan.chlu.. (link.), .in.. i.t mit d.m int.rn.n N.tz v.rbund.n (unt.n) und hint.r d.m dritt.n b.find.t .ich da. Tran.f.rn.tz (auch DMZ - D.militari.i.rt. Zon. - g.nannt).
Pak.tfilt.r, Proxi.. und Co.
E.n. w…ntl.ch. Schutzfunkt.on von F.r.w.ll. b..t.ht d.r.n, IT-Sy.t.m. mögl.ch.t w..tg.h.nd von..n.nd.r .bzu.ch.rm.n, um .o Angr.ff. .uf … zu unt.rb.nd.n. D.. Ab.ch.rmung d.r IT-Sy.t.m. w.rd pr.mär durch d.. Block..r.n un.rl.ubt.r bzw. n.cht .rwün.cht.r V.rb.ndung.n durch d.. F.lt.rn von N.tzp.k.t.n umg…tzt. P.k.tf.lt.r f.lt.rn d.b.. d.. P.k.t. .nh.nd von R.g.lw.rk.n (.uch F.lt.rl..t.n g.n.nnt - .m B…p..l .l. Pf..l. d.rg..t.llt) d.. b..chr..b.n, w.lch. V.rb.ndung.n üb.r d.. F.r.w.ll .ufg.b.ut w.rd.n dürf.n. Kl…..ch. P.k.tf.lt.r w.rt.n zu d….m Zw.ck d.. Inform.t.on.n .n d.n H..d.rn d.r P.k.t. .u. und .gnor..r.n d.. tr.n.port..rt.n Nutzd.t.n. So könn.n … z. B. .nh.nd d.r IP-Adr….n .m IP-H..d.r d.r P.k.t. .t.u.rn, w.lch. IT-Sy.t.m. m.t..n.nd.r kommun.z..r.n dürf.n, .nh.nd d.. Protokoll-F.ld. .m IP-H..d.r, w.lch. Sch.cht-4-Protokoll. d.b.. .rl.ubt ..nd und .nh.nd d.r Inform.t.on.n d.r Sch.cht-4-H..d.r, w.lch. D..n.t. d.r Z..l.y.t.m. g.nutzt w.rd.n dürf.n.
In d.r Pr.x.. pr.t.k.ll..r.n P.k.tf.lt.r d.. .kt..ll b..t.h.nd.n V.rb.nd.ng.n .nd l….n .ll. P.k.t., d.. z. ..n.r b.r..t. b..t.h.nd.n V.rb.nd.ng g.h.r.n d.r.kt p…..r.n .d.r .chl….n … z.m.nd..t .n d.n z..t .nd r.ch.n.nt.n..v.n Pr.f.ng.n g.g.n d.. F.lt.rl..t.n v.rb… S. k.nn ..n Gr.ßt..l .ll.r P.k.t. m.t m.n.m.l.m A.fw.nd .bg..rb..t.t w.rd.n, w.. ..ch p…t.v ..f N.tzw.rkd.rch..tz .nd L.t.nzz..t.n …w.rkt (b.. .nt.pr.ch.nd .nt.ll.g.nt.r H.rdw.r. w.rd.n d.. .nt.pr.ch.nd.n P.k.t. .br.g.n. d.r.kt v.n N.tzw.rkk.rt. z. N.tzw.rkk.rt. w..t.rg.l..t.t, .hn. d… d.. CPU d.r F.r.w.ll b.l..t.t w.rd).
V…. D..n… w.. z. B. P..h-B.n.chr.ch….n..n, In…n. M……n. .d.r V.IP ……n P.k..f….r m.. ……ch.n R….w.rk.n v.r .n…b.r. Pr.b..m.. S.. f.nk…n..r.n n.m..ch n.r, w.nn d.r C…n. .m …ch..z..n N..z .k..v (v.n ..ß.n) .b.r Er…n…. .nf.rm..r. w.rd.n k.nn (z. B. d… ..n. n… N.chr.ch. v.r….. .d.r d… .r ..r.d. .n..r.f.n w.rd). D.f.r m….. ..n ……ch.r F….r ..n. V…z.h. V.rb.nd.n..n … d.m In..rn.. .n d.. …ch..z.. N..zw.rk .r…b.n. Z….z..ch m…..n b.. ……ch.n P.k..f….rn d.. .n…r.ch.nd.n R….n f.r .r.ß. T…. d.r …ch..z..n N..z. …..n, w… m.n .n d.r Pr.x.. n.ch. ..n.r.nz.n k.nn, w..ch. C…n.. … d.m In..rn.. .rr..chb.r …n m….n. Um d…. Pr.b..m. z. .m..h.n, .rb….n m.d.rn. P.k..f….r m.. dyn.m..ch.n R….w.rk.n. S.. .b.rw.ch.n, w..ch. V.rb.nd.n..n … d.n …ch..z..n N..z.n ..f..b… w.rd.n .nd f…n R….n f.r d.. …..nd.n R.ckk.n… ..n. D…. R….n ..nd n.ch. ..n.r..ch ..nd.rn .r…b.n n.r d.. K.mm.n.k….n z. j.n.m C…n. (.nd z. j.n.m D..n..), d.r d.. .r..r.n…ch. V.rb.nd.n. ..f..b… h… Im G…nz.. w.rd.n d.. dyn.m..ch.n R….n ..ch w..d.r .n.f.rn., w.nn z. B. d.. .r..r.n…ch. V.rb.nd.n. .b.r ..n.n ..n..r.n Z…r..m n.ch. v.rw.nd.. .d.r … v.m .n..rn.n C…n. …ch…..n w.rd.
D.. K……k….. … w…..r …r ..ch. v.r.r…..w.r….. N..zw.rk.. k… .. ..r Pr.x.. zw.r … H…. v.. P.k…….r. ……chr..k., ..ch. .b.r k……. ….rb….. w.r…, .. ……… … F..k…….h..k… …… w.r… U. … Üb.r.r…. v.. .ch….ch.. …r …rw…ch… I.h….. .b.r … .r…b… V.rb…….. z. ….rb….., w.r… v.. F.r.w…. … .r…b… D……r… .. ..r T…. ….r..ch.. H..rz. w.r… z. B. …z….. A….k……. ……..z., … … .r…b… V.rb…….. … ..r F.r.w… ..r…..r.. (Pr.x…) …r .. w.r. … N..z…. ..r .b.r.r…… P.k… ….r..ch. (I..r….. D…c…. bzw. I..r….. Pr…c….). Üb.r ….. SMTP-Pr.xy … …. F.r.w… z. B. .. ..r L… …- … …..h…. E-M…. ……..z…h… … … … H…. v.. V.r…c….r. … Sch……w.r. z. ….r..ch.., …rw…ch.. A.h…. (w.. z.B. Pr..r…. …r D.k…… … M.kr..) z. …..r… …r … z. v.r- bzw. ….ch……., b.v.r … .. … ……..ch.. M…..rv.r w….r..r..ch. w.r…. E.. I..r…..-D…c…. Sy…. (IDS) bzw. I..r….. Pr…c…. Sy…. (IDP) ..rch..ch. … .b.r.r…… P.k… ..ch b.k…… A..r………r. … b…chr.ch…. b.. ….. F… … A…….r…r.. bzw. b..ck..r. … ..z…h.r…. V.rb………
W.. ...... .... F.r.w... k......r..r. ....?
| r.w....05 | W… … F.r.w… K……k….. v.. … z. w…..r …r ..ch. v.r.r…..w.r….. N..zw.rk.. z……. …. … … .x…..r… D…… .b.r S.ch.rh…..r.b…. v.r….. k….. … .. …..ch, …. … A..r….r ..ch j… IT-Sy….. .r….r..ch …r….. k…, … ..rch …. F.r.w… …ch..z. ….. U. … E…r….w.hr.ch…..chk… …..r G…hr…. z. v.rr….r., … … r.ch…. K……r….. ..r F.r.w… … ..r.. ..ch…ch. F.h..k….. …r…. |
| r.w....03 | S. …… … F.r.w… … N..zw.rkv.rk.hr ….r… … … ..r … F..k…….h..k… …w…… M…… b..chr..k.. (…h. Ab.ch.... 10.3.2 B1) … …..ch.. ……ch. I.h…. ..r .r…b… V.rb…….. … Sch……w.r. … A..r…. ….r..ch.., ..w.. .rk….. Sch……w.r. … A..r…. b..ck..r.. (…h. Ab.ch.... 11.3 G1.2). D.. Sch..z…k…… ..r F.r.w… ……. ..rch … H.r…. ..r .x…..r… D…… … IT-Sy….. .r…z. w.r…; j… ……. … b……r.r S.r….. ………r., k……r..r. … ..w.r… w.r…. I..b……r. ……. ..r … ……ch. M.ß..h… … E….h…… … Ab.ch.... 10.3.1 ..w…..h… …….z. w.r…. |
| r.w....06 | N.b.. ..r V.rr….r… ..r E…r….w.hr.ch…..chk… ….. .r….r..ch.. A..r…. k… …. F.r.w… z……. … ….. ………… N..zw.rk…… ..ch … Sch…..h.h. .. E…r…….. w.rk… b..r..z.., ….. … … .x…..r… IT-Sy….. v.. R… … N..zw.rk. .r…., w.. .. ..r Pr.x.. ..rch … A..b.. ….r D…….r….r… Z… …….z. w.r.. E.. ..r.k..r V.rb……….b.. v.. I…r… .. … ….r.. N..z …… ……. .r…b. w.r…. D….. D….. ..r.. ….r, …. zw..ch.. ….. .x…..r… IT-Sy…. … ….r.. w.ch….. T….. ..r IT-I..r…r.k..r …. w….r. B.rr..r. b….h., … v.. A..r….r .r.. .b.rw….. w.r… …., b.v.r ..ch … Sch…. …w….. k…. A.. …… Gr… …… …. F.r.w… ..ch. ..r … N..zw.rkv.rk.hr z. … .x…..r… IT-Sy…… … … ..r .hr. F..k…….h..k… .b….. …w…… M…… b..chr..k.. …..r. ..ch j…. V.rk.hr, ..r v.. … .x…..r… IT-Sy…… …..h. (…h. Ab.ch.... 10.3.2 B1). |
| r.w....04 | E… F.r.w… …… S.ch.rh….v.rk…….. .r…k…..r.. … .. b….. F…. .k..v .. … A…….r….. ……, ….. .hr.. Ur..ch.. …. … … Gr… …….. w.r… k…. M…….. .b.r A..r…. … … I…r… ……. ..b.. ….r… ….r..r. w.r…, .. … w…r ..ch.rh….r…v… …. (… w.r… v.. ..r F.r.w… .rk…. … ..b..ck., b.v.r … … …ch..z… IT-Sy….. ….hr… k……), ..ch k….. … w.rk… b.k….. w.r…. V.. I…r…. …. R….v.r…ß., … .hr.. Ur..r… .. ..r DMZ …r .. ….r… N..z h.b… S.. k….. H..w…. … … S.ch.rh…..r.b… …. … ……. … (…..ch..) S.ch.rh….v.r…. b.h…… w.r… (…h. Ab.ch.... 11.3 G1.3). |
| r.w....07 | E.. ….ch ……….r..r S.v.r… |
| r.w....08 | …..hr. ..z., …. … F.r.w… …….. w.r.. |
Die Seiten dieses Bereiches sollen Ihnen nur einen Eindruck vermitteln, welche Inhalte wir für Sie erarbeitet haben. Deshalb sind die Inhalte absichtlich „verpixelt“: mehr und mehr Buchstaben werden auf jeder Seite durch Punkte ersetzt.
Wenn Sie auf alle Inhalte zugreifen möchten, benötigen Sie eine entsprechenden Zugang.
Sie möchten einen Zugang erwerben? Hier finden Sie alle weiteren Informationen!
Wenn Sie auf alle Inhalte zugreifen möchten, benötigen Sie eine entsprechenden Zugang.
Sie möchten einen Zugang erwerben? Hier finden Sie alle weiteren Informationen!
hintergrund_public/firewalls.txt · Zuletzt geändert: 26.09.2023 14:00 (Externe Bearbeitung)
