Firewall FAQ für Fortgeschrittene - Beitrag #2 - Post 220597 - Computer Hardware Forum - TweakPC -

Catweazle · 26.11.2004, 08:06

Hi,

Firewalls sind (Hardware- oder Software) Komponenten, die Rechner/Netzwerke voneinander trennen und dabei nur definierte Zugriffe von einem in das andere Netz zulassen.

ich klammere im Weiteren zunächst einmal Personal Firewalls aus (nicht, weil ich sie schlecht finde, setze ja selber eine ein).

Firewalls können grundsätzlich in zwei Gruppen unterteilt werden

1.) Paketfilterbasierte Firewalls

2.) Application Level Gateway

Die ersten Firewalls waren paketfilterbasierte (Layer 3/4 ISO/OSI) Firewalls, deren Regelwerk hauptsächlich auf Source/Destination und Service basierten (z.B. Cisco Pix).
Demgegenüber standen die sogenannten Application Level Gateways (ALG), welche im Gegensatz zu Paketfilterfirewalls durchlaufende Pakete auch auf ihren Inhalt untersuchten.
ALGs sind sicherer, während Paketfilter robuster und schneller sind.

Aktuelle Hochsicherheitsfirewalls bestehen in der Regel aus einer Kombination aus externem Paketfilter, ALG und internem Paketfilter (PF).
Zweck dieser Kombination ist, den ALG vor nicht zugelassenen Paketen zu "schützen", da die inhaltliche Analyse von Paketen recht aufwändig ist und für die Entscheidung, ob Pakete grundsätzlich zugelassen werden von Paketfiltern wesentlich performanter abgearbeitet werden kann, ein PF kommt mit flood/DOS oder Portscan Angriffen somit grundsätzlich besser zurecht, als ein ALG.

Demilitarisiete Zone (DMZ).

Eine DMZ ist eine Zone, welche sowohl von extern als auch von intern durch die Firewall gesichert ist.
(Drittes Bein der Firewall).
In dieser Zone sind häufig Server angesiedelt, auf welche sowohl vom internen Netz, als auch vom externen Netz zugegriffen wird.
Wenn ein solcher Server extern angesiedelt wäre, wären die Zugriffe der internen Mitarbeiter nicht sicher, würde er im internen Netz stehen, wäre das gesamte Netz unsicher, da Verbindungsaufbauten von aussen zugelassen werden müssten.

Virtuelles Private Netzwerk (VPN).

Neuere Firewalls bringen die Möglichkeit, über sogenannte VPN Module sichere Verbindungen über ein unsicheres Netz (idR. Internet) herzustellen.
Eine Möglichkeit ist, dass an zwei Punkten im Internet Firewalls stehen, welche über eine ssl-Verbindung (secure socket layer) Pakete von einem Rechner aus Netz A an einen Rechner in Netz B sendet.
Für die Nutzer geschieht dies (bis auf etwas längere Laufzeiten) transparent.

So, das war es erstmal, jetzt muss ich erstmal was schaffen

.

Gruesslies

Weazle

26.11.2004, 08:06	#2 (permalink)
Catweazle Boardopi Registriert seit: 07.08.2003 Ort: da gibt's sogar 'ne Kneipe, die Catweazle heisst :-) Beiträge: 1.274	Hi, Firewalls sind (Hardware- oder Software) Komponenten, die Rechner/Netzwerke voneinander trennen und dabei nur definierte Zugriffe von einem in das andere Netz zulassen. ich klammere im Weiteren zunächst einmal Personal Firewalls aus (nicht, weil ich sie schlecht finde, setze ja selber eine ein). Firewalls können grundsätzlich in zwei Gruppen unterteilt werden 1.) Paketfilterbasierte Firewalls 2.) Application Level Gateway Die ersten Firewalls waren paketfilterbasierte (Layer 3/4 ISO/OSI) Firewalls, deren Regelwerk hauptsächlich auf Source/Destination und Service basierten (z.B. Cisco Pix). Demgegenüber standen die sogenannten Application Level Gateways (ALG), welche im Gegensatz zu Paketfilterfirewalls durchlaufende Pakete auch auf ihren Inhalt untersuchten. ALGs sind sicherer, während Paketfilter robuster und schneller sind. Aktuelle Hochsicherheitsfirewalls bestehen in der Regel aus einer Kombination aus externem Paketfilter, ALG und internem Paketfilter (PF). Zweck dieser Kombination ist, den ALG vor nicht zugelassenen Paketen zu "schützen", da die inhaltliche Analyse von Paketen recht aufwändig ist und für die Entscheidung, ob Pakete grundsätzlich zugelassen werden von Paketfiltern wesentlich performanter abgearbeitet werden kann, ein PF kommt mit flood/DOS oder Portscan Angriffen somit grundsätzlich besser zurecht, als ein ALG. Demilitarisiete Zone (DMZ). Eine DMZ ist eine Zone, welche sowohl von extern als auch von intern durch die Firewall gesichert ist. (Drittes Bein der Firewall). In dieser Zone sind häufig Server angesiedelt, auf welche sowohl vom internen Netz, als auch vom externen Netz zugegriffen wird. Wenn ein solcher Server extern angesiedelt wäre, wären die Zugriffe der internen Mitarbeiter nicht sicher, würde er im internen Netz stehen, wäre das gesamte Netz unsicher, da Verbindungsaufbauten von aussen zugelassen werden müssten. Virtuelles Private Netzwerk (VPN). Neuere Firewalls bringen die Möglichkeit, über sogenannte VPN Module sichere Verbindungen über ein unsicheres Netz (idR. Internet) herzustellen. Eine Möglichkeit ist, dass an zwei Punkten im Internet Firewalls stehen, welche über eine ssl-Verbindung (secure socket layer) Pakete von einem Rechner aus Netz A an einen Rechner in Netz B sendet. Für die Nutzer geschieht dies (bis auf etwas längere Laufzeiten) transparent. So, das war es erstmal, jetzt muss ich erstmal was schaffen . Gruesslies Weazle