Firewall -techniken & -architekturen Was ist eine Firewall? Eine Firewall ist eine Software oder Hardware, die die aus dem Internet oder einem Netzwerk eingehenden Daten überprüft und dann je nach den gewählten Einstellungen blockiert oder zu Ihrem Computer gelangen lässt Eine Firewall kann verhindern, dass Hacker oder böswillige Software über ein Netzwerk oder das Internet Zugriff auf Ihren Computer erlangen. Eine Firewall kann außerdem verhindern, dass Ihr Computer böswillige Software an andere Computer sendet.
Firewall -techniken & -architekturen Was ist eine Firewall? Eine Firewall ist eine Software oder Hardware, die die aus dem Internet oder einem Netzwerk eingehenden Daten überprüft und dann je nach den gewählten Einstellungen blockiert oder zu Ihrem Computer gelangen lässt Eine Firewall kann verhindern, dass Hacker oder böswillige Software über ein Netzwerk oder das Internet Zugriff auf Ihren Computer erlangen. Eine Firewall kann außerdem verhindern, dass Ihr Computer böswillige Software an andere Computer sendet. Firewall Programme überwachen alle offene Ports innerhalb eines Netzwerks. Firewalls überwachen Programme, die von Websites übertragen werden, z.b. ActiveX und Java Applets
Firewall Grundlagen Eine Firewall ist kein Allheilmittel!! Sie dient dazu, gewünschten von unerwünschtem Netzwerkverkehr zu unterscheiden und letzteren zu unterbinden. Die Funktion einer Firewall besteht nicht darin, Angriffe zu erkennen. Sie soll ausschließlich Regeln für die Netzwerkkommunikation umsetzen
Welche Arten von Firewalls gibt es? Personal Firewall handelt sich um Softwarelösungen, die direkt lokal auf einen einzelnen PC installiert wird i.d.r. kostengünstige Variante für Privatnutzer Schutz besteht ausschließlich für diesen Rechner Administration erfolgt durch den Anwender Abhängig von Softwareupdates des Herstellers Programme, welche auf derselben Hardware wie die Firewallsoftware laufen, haben wesentlich mehr Möglichkeiten diese zu manipulieren und zu umgehen verlangsamt die allgemeine Arbeitsgeschwindigkeit des PCs Verhindert den Zugriff laufender Programme nach draussen (nach Hause telefonieren)
Bei Konfiguration und Betrieb einer Personal Firewall sollten folgende Aspekte berücksichtigt werden: Die Filterregeln sollten so restriktiv wie möglich eingestellt werden. Dabei gilt der Grundsatz: Alles was nicht ausdrücklich erlaubt ist, ist verboten. Um dem Missbrauch von NETBIOS-Funktionen entgegenzuwirken, sollten Zugriffe vom Internet auf die IP-Ports 137 bis 139 und 445 gesperrt werden, falls die verwendete Personal Firewall dies ermöglicht. Die Filterregeln der Personal Firewall sollten nach der erstmaligen Konfiguration daraufhin getestet werden, ob die erlaubten Ereignisse zugelassen und unerlaubte Ereignisse unterbunden werden. Die korrekte Konfiguration der Filterregeln sollte in sporadischen Abständen überprüft werden, wenn die Installation des Internet-PCs nicht ohnehin regelmäßig gelöscht und anhand eines Festplatten-Abbildes (Images) erneut aufgespielt wird. Falls das verwendete Produkt diese Möglichkeit bietet, sollten die Regeln der Personal Firewall auch speziellen Programmen zugeordnet werden. Dadurch kann unter Umständen erkannt und verhindert werden, dass ein anderes als die vorgesehenen Client-Programme Verbindungen zu Rechnern im Internet aufbaut oder annimmt.
Bei Konfiguration und Betrieb einer Personal Firewall sollten folgende Aspekte berücksichtigt werden: Da viele der Prüfmechanismen einer Personal Firewall auf aktuellen Erkenntnissen beruhen, müssen vom Hersteller veröffentlichte Patches bzw. Updates regelmäßig eingespielt werden. Dabei ist sicherzustellen, dass die dafür erforderlichen Dateien von einer vertrauenswürdigen Quelle, beispielsweise direkt vom Hersteller, bezogen werden. Die Personal Firewall muss so konfiguriert werden, dass die Benutzer nicht durch eine Vielzahl von Warnmeldungen belästigt werden, die sie nicht interpretieren können. Falls das verwendete Produkt diese Möglichkeit bietet, sollten sicherheitsrelevante Ereignisse protokolliert werden. Die Protokolldaten sollten regelmäßig durch fachkundiges Personal ausgewertet werden.
Hardwarefirewall -> Externe Firewall http://www.astaro.com/de-de/produkte
Welche Arten von Firewalls gibt es? Paketfilter Firewall Einfachste Form einer Firewall
Welche Arten von Firewalls gibt es? Paketfilter Firewall Einfachste Form einer Firewall
Welche Arten von Firewalls gibt es? Paketfilter Firewall Einfachste Form einer Firewall Überprüfung der Header in den einzelnen Datenpaketen Filterregel bestimmt, ob ein Datenpaket blockiert oder durchgelassen wird Durchlass = Allow Verwerfen (ohne Meldung) = Deny Zurückweisen mit Fehlermeldung = Reject Einfache Konfiguration Gute Performance Schwachstellen: z.b. WinNuke (netzwerkgesteuerte DoS Attacke) Keine Content Filterung wie z.b. ActiveX
Welche Arten von Firewalls gibt es? Application Level Firewall (Application Gateways)
Welche Arten von Firewalls gibt es? Application Level Firewall (Application Gateways)
Welche Arten von Firewalls gibt es? Application Level Firewall (Application Gateways) Untersuchen die Inhalte der Applikationsprotokolle (HTTP, FTP, etc) auf mögliche Angriffe nicht universell einsetzbar, da sie nur für die ihnen bekannten Protokolle eingesetzt werden können für jeden TCP Dienst wird ein Proxy benötigt werden transparent zwischen Server und Client geschaltet, d.h. stellen für den Server den Client dar und umgekehrt arbeiten systembedingt richtungsabhängig bei einer Fehlfunktion treten keine Sicherheitslücken auf, es wird lediglich die Kommunikation unterbunden geringe Performance, da diese auf der Anwendungsschicht arbeiten
Welche Arten von Firewalls gibt es? Stateful Inspections Firewall
Welche Arten von Firewalls gibt es? Stateful Inspections Firewall Erweiterung für Paketfilter Firewalls kann sich aktuelle Status- und Kontextinformationen einzelner Pakete merken und berücksichtigt diese, dadurch muß nicht jedesmal neu entschieden werden, ob ein Paket passieren darf oder nicht greift auf interne Tabellen zurück, die den Status einer Verbindung beinhalten und ordnet somit einzelne Pakete einer bestehenden Kommunikation zu sehr effektive Firewall Linux Firewall iptables unterstützt Stateful Inspections
Firewalls richtig einsetzen Für eine sichere Firewall-Konfiguration sollte folgende Regel gelten:
Firewalls richtig einsetzen Für eine sichere Firewall-Konfiguration sollte folgende Regel gelten: Was nicht explizit erlaubt ist, ist verboten!!
Firewalls richtig einsetzen Für eine sichere Firewall-Konfiguration sollte folgende Regel gelten: Was nicht explizit erlaubt ist, ist verboten!! Desktop Firewalls arbeiten oftmals nach dem Prinzip, das alle Ports offen sind und diese nach Abfrage erst geschlossen werden, Desktop Firewalls sollten nicht überschätzt werden Vorkonfigurierte Firewalls reichen meistens als Grundschutz nicht aus Eine 100% sichere Konfiguration gibt es nicht Eingesetzte Regeln und Einstellungen können die Funktionalität des Betriebssystems oder bestimmter Anwendungen beeinträchtigen