LAN Schutzkonzepte - Firewalls

Ähnliche Dokumente
Übung - Konfigurieren einer Windows Vista-Firewall

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

FTP-Leitfaden RZ. Benutzerleitfaden

Firewalls für Lexware Info Service konfigurieren

Übung - Konfigurieren einer Windows 7-Firewall

Firewalls für Lexware Info Service konfigurieren

26. November Die Firewall

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

FTP-Leitfaden Inhouse. Benutzerleitfaden

Fax einrichten auf Windows XP-PC

Installation OMNIKEY 3121 USB

Installation von Malwarebytes

Root-Server für anspruchsvolle Lösungen

EchoLink und Windows XP SP2

MSDE 2000 mit Service Pack 3a

Einrichtung von VPN-Verbindungen unter Windows NT

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

Mit der in Windows Vista integrierten Firewall Schützen Sie Ihren Computer gegen Angriffe aus dem Internet.

R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000

Microsoft Update Windows Update

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Übung - Konfigurieren einer Windows-XP-Firewall

Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren

Lizenzen auschecken. Was ist zu tun?

A1 -Einstellungen für Android

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Guide DynDNS und Portforwarding

Was tun, vor der Installation? Betriebssystem & Hardware Kontrolle

A1 -Einstellungen Outlook 2007

Swisscom TV Medien Assistent

CONVEMA DFÜ-Einrichtung unter Windows XP

Wireless LAN PCMCIA Adapter Installationsanleitung

1 Was ist das Mediencenter?

A1 -Einstellungen Outlook 2013

Virtual Private Network

File Sharing zwischen Mac und PC über Crossover-Kabel

System-Update Addendum

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Verwendung des IDS Backup Systems unter Windows 2000

Anbindung des eibport an das Internet

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Psyprax GmbH. Netzwerk Installation unter XP. Wichtig für alle Netzwerkinstallationen: Psyprax GmbH

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Technische Grundlagen von Internetzugängen

A1 -Einstellungen für Apple ipad

Starten der Software unter Windows 7

INTERNET-SICHERHEIT SICHERHEITSPAKET INSTALLATION

Installation und Sicherung von AdmiCash mit airbackup

A1 -Einstellungen Microsoft Outlook 2013

Nutzung von GiS BasePac 8 im Netzwerk

Handbuch USB Treiber-Installation

Installationsanleitung

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Collax PPTP-VPN. Howto

Powermanager Server- Client- Installation

Step by Step Webserver unter Windows Server von Christian Bartl

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

DSL Konfigurationsanleitung PPPoE

HBF IT-Systeme. BBU-BSK Übung 2 Stand:

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft- Betriebssystem

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

Bitte beachten Sie die Installations-/Systemvoraussetzungen und freigegebenen Betriebssysteme.

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen.

R-ADSL2+ Einrichthinweise unter Windows 98/ME

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Formular»Fragenkatalog BIM-Server«

Installation eblvd (Fernwartung)

1. Installation der Hardware

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

NTR-Support Die neue Fernwartung

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Lizenz-Server überwachen

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Installation und Inbetriebnahme von SolidWorks

Information über das Virtual Private Networks (VPNs)

VPN-Client für Windows installieren und konfigurieren

A1 -Einstellungen Windows 8 Mail

Daten Sichern mit dem QNAP NetBak Replicator 4.0

METTLER TOLEDO USB-Option Installation der Treiber unter Windows XP

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Checkliste für die Behebung des Problems, wenn der PC Garmin USB GPS-Geräte nicht erkennt.

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

DNS-325/-320 und FXP

Installationsanleitung OpenVPN

Internet online Update (Internet Explorer)

In den vorliegenden, schrittweise aufgebauten Anweisungen

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Anleitung zur Nutzung des SharePort Plus

Um eine fehlerfreie Installation zu gewährleisten sollte vor der Installation der Virenscanner deaktiviert werden.

Transkript:

LAN Schutzkonzepte - Firewalls - Allgemein Generelle Abschirmung des LAN der Universität Bayreuth - Lehrstuhlnetz transparente Firewall - Prinzip a) kommerzielle Produkte b) Eigenbau auf Linuxbasis - lokaler Rechner a) Personal Firewall - Produkte b) Windows Firewall - Konfiguration c) Hardware Firewall - Prinzip u. Produkte

Internet Internet LAN Internet Internet - Rudimentärer Schutz; Verbindungsaufbau vom LAN ins Internet jederzeit möglich - Verbindungsaufbau vom Internet zum LAN in der Regel blockiert (z.b. Schutz vor Netzwerkscans) - Ausnahmen: z.b. Web-Server (werden auf Wunsch in Ausnahmeliste eingetragen) während der Verbindungszeit und kurze Zeit danach (ca. 3 min) ist ein Rechner auch vom Internet her erreichbar

Arbeitsstationen z.b. 132.180.199.x Transparente Layer2 Firewall VLAN1 Switch mit 2 VLANs Kommerzielle Produkte: Cisco ASA 5000er Serie Eigenbau auf Linuxbasis Mit Kernelversion > 2.6 z.b. 132.180.199.254 VLAN2 Firewall VLAN1 Router z.b. 132.180.199.253 z.b. 132.180.199.252 Vorteil: Bei Ausfall der Firewall kann der Standardanschluss durch Verbinden von VLAN1 mit VLAN2 durch ein einfaches Kabel geschaltet werden, ohne die lokalen Arbeitsstationen neu konfigurieren zu müssen.

LAN Einfache, kostengünstige Hardwarefirewall -arbeitet im Prinzip wie eine Diode; d.h. vom Rechner initiierter Datenverkehr wird durchgelassen, von der Netzseite initiierter Datenverkehr wird blockiert s. a. Windows-Firewall - Einsatz zum Schutz alter Betriebssysteme bei Messrechnern Reguläre IP-Adresse z.b. 132.180.199.21 Private IP-Adresse z.b. 192.168.2.10 d.h. Attacken auf die reguläre IP-Adresse laufen ins Leere

Personal Firewalls Dr. R. Schönheiter, RZ 15.01.08

Begriffe: Personal Firewall Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine lokal installierte Software, die den ein- und ausgehenden Datenstrom eines PCs mit dem Netzwerk auf dem Rechner selbst filtert. Bei dem Netzwerk kann es sich um einen direkten Internet-Zugang oder das lokale Netz der Universität oder eines Privathaushaltes handeln. Die Personal Firewall soll Zugriffe von außen auf den Rechner kontrollieren und selektiv verhindern, um ihn vor Würmern (wie Blaster oder Sasser), Skriptkiddies oder Crackern zu schützen. Eine weitere Aufgabe besteht darin, den Verbindungsaufbau von innen zu Backdoors oder Kommunikation von Spyware zu erkennen und zu verhindern.

Pro und Contra Im Internet findet man zwei Meinungen: Hersteller von Desktop Firewalls, zahlreiche Medien und das BSI sind pro PFW: Rechner sind vor Attacken von Hackern und Viren sicher, sobald eine Firewallsoftware auf dem System installiert wurde. Sicherheitsexperten und Hacker sind oft contra PFW: Die Installation einer Desktop Firewall birgt zusätzliche Risiken, obgleich diese Produkte keinen Nutzen bringen und sehr einfach von innen ausgetrickst werden können. Abhängig vom Produkt bremst die Desktop Firewall zudem das gesamte System, zumindest aber die Netzwerkperformance, mehr oder weniger stark aus. Was steckt dahinter? Was sollen Sie tun?

Begriffe: Ports Ports sind "Türen zum Internet". Ports sind Endpunkte von Datenströmen, hinter denen Dienste, Applikationen oder Treiber auf den Netzverkehr warten. Tauschen Computer untereinander Daten aus, so werden unterschiedliche Datenströme durch Ports voneinander getrennt. Ports sind als nicht "von sich aus" offen, sie werden von Betriebsystem oder Anwendungen geöffnet. Aufgrund ihrer Schnittstellenfunktion zum Internet sind Ports hochgradig sicherheitsrelevant.

Begriffe: Netzwerkprotokoll Ein Netzwerkprotokoll ist eine exakte Vereinbarung, nach der Daten zwischen Computern bzw. Prozessen ausgetauscht werden, die durch ein Netz miteinander verbunden sind. Die bekannteste Nutzung von Protokollen findet rund um das Internet statt, hier sorgen sie z.b. für: das Laden von Webseiten (HTTP oder HTTPS) den E-Mail-Verkehr (SMTP, POP oder IMAP) das Herunterladen von Dateien (FTP, HTTP oder HTTPS)

Beispiel: Legostein: Datenpaket Pfeil: Datenstrom Protokoll:Port

Ideale Personal Firewall: Unerwünschte Daten (rot) werden ausgefiltert, gewünschte Daten (blau) kommen an

Szenarien: Die Firewall schützt den PC vor der Infektion durch den Netzwerk-Virus

Szenarien: 2 Möglichkeiten: a) Der Virus auf dem infizierten PC umgeht die PFW und infiziert das Netz: CONTRA b) Der Virus bleibt an der Firewall hängen: PRO - der PC ist aber immer noch infiziert

Szenarien: Fehlerhafte Bedienung der PFW: a) unabsichtlich geblockte Programme b) Globale Freigabe: Viren kommen trotz PFW durch

Fazit: Schutz von AUSSEN: Bei korrekten Einstellungen ist eine PFW ein sehr guter Schutz vor Angriffen vom Netzwerk aus. Schutz von INNEN: Ist der PC von innen infiziert schützt eine PFW nicht, falsche Bedienung gaukelt sogar Schutz vor der nicht vorhanden ist.

Kontrolle Windows PFW Start > Systemsteuerung > Sicherheitscenter

Kontrolle Windows PFW

Zusammenfassung: Aktivieren Sie unbedingt die ins Betriebssystem eingebauten Firewall-Komponenten. Installation zusätzlicher PFW s bringt keinen zusätzlichen Schutz und ist nur sinnvoll wenn Sie mehr über Firewalls lernen wollen. Vergessen Sie nicht die anderen Schutzmassnahmen wie Anti- Viren Programm, regelmäßige Updates, sichere Programme und einen vorsichtigen Umgang mit dem Internet.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback