LAN Schutzkonzepte - Firewalls - Allgemein Generelle Abschirmung des LAN der Universität Bayreuth - Lehrstuhlnetz transparente Firewall - Prinzip a) kommerzielle Produkte b) Eigenbau auf Linuxbasis - lokaler Rechner a) Personal Firewall - Produkte b) Windows Firewall - Konfiguration c) Hardware Firewall - Prinzip u. Produkte
Internet Internet LAN Internet Internet - Rudimentärer Schutz; Verbindungsaufbau vom LAN ins Internet jederzeit möglich - Verbindungsaufbau vom Internet zum LAN in der Regel blockiert (z.b. Schutz vor Netzwerkscans) - Ausnahmen: z.b. Web-Server (werden auf Wunsch in Ausnahmeliste eingetragen) während der Verbindungszeit und kurze Zeit danach (ca. 3 min) ist ein Rechner auch vom Internet her erreichbar
Arbeitsstationen z.b. 132.180.199.x Transparente Layer2 Firewall VLAN1 Switch mit 2 VLANs Kommerzielle Produkte: Cisco ASA 5000er Serie Eigenbau auf Linuxbasis Mit Kernelversion > 2.6 z.b. 132.180.199.254 VLAN2 Firewall VLAN1 Router z.b. 132.180.199.253 z.b. 132.180.199.252 Vorteil: Bei Ausfall der Firewall kann der Standardanschluss durch Verbinden von VLAN1 mit VLAN2 durch ein einfaches Kabel geschaltet werden, ohne die lokalen Arbeitsstationen neu konfigurieren zu müssen.
LAN Einfache, kostengünstige Hardwarefirewall -arbeitet im Prinzip wie eine Diode; d.h. vom Rechner initiierter Datenverkehr wird durchgelassen, von der Netzseite initiierter Datenverkehr wird blockiert s. a. Windows-Firewall - Einsatz zum Schutz alter Betriebssysteme bei Messrechnern Reguläre IP-Adresse z.b. 132.180.199.21 Private IP-Adresse z.b. 192.168.2.10 d.h. Attacken auf die reguläre IP-Adresse laufen ins Leere
Personal Firewalls Dr. R. Schönheiter, RZ 15.01.08
Begriffe: Personal Firewall Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine lokal installierte Software, die den ein- und ausgehenden Datenstrom eines PCs mit dem Netzwerk auf dem Rechner selbst filtert. Bei dem Netzwerk kann es sich um einen direkten Internet-Zugang oder das lokale Netz der Universität oder eines Privathaushaltes handeln. Die Personal Firewall soll Zugriffe von außen auf den Rechner kontrollieren und selektiv verhindern, um ihn vor Würmern (wie Blaster oder Sasser), Skriptkiddies oder Crackern zu schützen. Eine weitere Aufgabe besteht darin, den Verbindungsaufbau von innen zu Backdoors oder Kommunikation von Spyware zu erkennen und zu verhindern.
Pro und Contra Im Internet findet man zwei Meinungen: Hersteller von Desktop Firewalls, zahlreiche Medien und das BSI sind pro PFW: Rechner sind vor Attacken von Hackern und Viren sicher, sobald eine Firewallsoftware auf dem System installiert wurde. Sicherheitsexperten und Hacker sind oft contra PFW: Die Installation einer Desktop Firewall birgt zusätzliche Risiken, obgleich diese Produkte keinen Nutzen bringen und sehr einfach von innen ausgetrickst werden können. Abhängig vom Produkt bremst die Desktop Firewall zudem das gesamte System, zumindest aber die Netzwerkperformance, mehr oder weniger stark aus. Was steckt dahinter? Was sollen Sie tun?
Begriffe: Ports Ports sind "Türen zum Internet". Ports sind Endpunkte von Datenströmen, hinter denen Dienste, Applikationen oder Treiber auf den Netzverkehr warten. Tauschen Computer untereinander Daten aus, so werden unterschiedliche Datenströme durch Ports voneinander getrennt. Ports sind als nicht "von sich aus" offen, sie werden von Betriebsystem oder Anwendungen geöffnet. Aufgrund ihrer Schnittstellenfunktion zum Internet sind Ports hochgradig sicherheitsrelevant.
Begriffe: Netzwerkprotokoll Ein Netzwerkprotokoll ist eine exakte Vereinbarung, nach der Daten zwischen Computern bzw. Prozessen ausgetauscht werden, die durch ein Netz miteinander verbunden sind. Die bekannteste Nutzung von Protokollen findet rund um das Internet statt, hier sorgen sie z.b. für: das Laden von Webseiten (HTTP oder HTTPS) den E-Mail-Verkehr (SMTP, POP oder IMAP) das Herunterladen von Dateien (FTP, HTTP oder HTTPS)
Beispiel: Legostein: Datenpaket Pfeil: Datenstrom Protokoll:Port
Ideale Personal Firewall: Unerwünschte Daten (rot) werden ausgefiltert, gewünschte Daten (blau) kommen an
Szenarien: Die Firewall schützt den PC vor der Infektion durch den Netzwerk-Virus
Szenarien: 2 Möglichkeiten: a) Der Virus auf dem infizierten PC umgeht die PFW und infiziert das Netz: CONTRA b) Der Virus bleibt an der Firewall hängen: PRO - der PC ist aber immer noch infiziert
Szenarien: Fehlerhafte Bedienung der PFW: a) unabsichtlich geblockte Programme b) Globale Freigabe: Viren kommen trotz PFW durch
Fazit: Schutz von AUSSEN: Bei korrekten Einstellungen ist eine PFW ein sehr guter Schutz vor Angriffen vom Netzwerk aus. Schutz von INNEN: Ist der PC von innen infiziert schützt eine PFW nicht, falsche Bedienung gaukelt sogar Schutz vor der nicht vorhanden ist.
Kontrolle Windows PFW Start > Systemsteuerung > Sicherheitscenter
Kontrolle Windows PFW
Zusammenfassung: Aktivieren Sie unbedingt die ins Betriebssystem eingebauten Firewall-Komponenten. Installation zusätzlicher PFW s bringt keinen zusätzlichen Schutz und ist nur sinnvoll wenn Sie mehr über Firewalls lernen wollen. Vergessen Sie nicht die anderen Schutzmassnahmen wie Anti- Viren Programm, regelmäßige Updates, sichere Programme und einen vorsichtigen Umgang mit dem Internet.