[Ronald]

Diskussionsthread der künftigen „Firewall FAQ für Fortgeschrittene“

Vorwort:

Das ist ein Versuch, eine FAQ in einer bilateralen Form zu erstellen. Du befindest dich in einem einen Diskussionsthread für die künftige „Firewall FAQ für Fortgeschrittene“. Hier kannst du Kommentare zur FAQ schreiben, Fragen stellen, welche zum aktuell diskutierten Thema passen, Änderungsvorschläge unterbreiten, sowie eine Nützlichkeitsbewertung abgeben. All das wird die FAQ beeinflussen.

Bitte verwechsle den Titel „für Fortgeschrittene“ nicht mit den Begriff „für Profis“. Davon ist diese FAQ weit entfernt. Es geht hier lediglich um Leser, welche ein wenig über den Tellerrand der „Firewall FAQ für Laien“ hinaussehen wollen.

Ziel des Threads:

Ziel ist es, einzelne Themen hier mit euch nacheinander zu diskutieren. Nach jedem Thema werden die Erkenntnisse in kurze, blau markierte Beiträge zusammengefasst. Ich hoffe, dass dadurch eine nützliche FAQ entsteht.

Mit dem Wissen um die Sicherheitslücken kannst du die Gefahren richtig einschätzen und dich vor Schaden schützen, indem du dich bei der Verwendung einer Firewall an bestimmte Verhaltensregeln hältst.

Die endgültige Version wird wie ein Buch aufgebaut sein (Inhaltsverzeichnis + untereinander liegende Beiträge). Also keine Debatten und Zusammenfassungen zu den einzelnen Themen mehr. Dieser Thread hier bleibt als reiner Diskussionsthread bestehen, auf die ich dann in den Beiträgen verlinken werde.

Bewertung:

Die Forumssoftware liefert eine Möglichkeit herauszufinden, ob der Thread für dich hilfreich ist, oder nicht. Leider funktioniert das nicht unter einem Gast-Account. Du musst dich also mit deiner registrierten Kennung anmelden, dann den Thread öffnen und oben auf der Optionsleiste den Menüpunkt „Bewertung“ auswählen. Damit kannst du mir ein Feetback gaben, ob der Thread für dich hilfreich ist, oder nicht. Davon habe ich persönlich nichts – es gibt also KEINE Bonuspunkte für den Account oder dergleichen, die ich mir damit erschleichen könnte oder mit denen du meinem Account schaden kannst.

Neben dem Sterne-"Barometer" (Nützlichkeitsbewertung) benötige ich dringend deine direkte Kritik, denn ich kann nicht Hellsehen. Konstruktive Verbesserungsvorschläge sind natürlich ebenso gerne gesehen. Die FAQ ist für dich gedacht, nicht für mich.

Wenn Dir die FAQ gefällt, dann hält dich natürlich niemand davon ab, auch die helfenden Forumanwender wie z.B. catweazle, sys3, kommune23, tele, io.sys, pirke und Invicta positiv zu bewerten. Dieser Art der Bewertung funktioniert etwas anders und verschafft dem Anwenderaccount motivierende Bonuspunkte.

Und so geht’s: Mit der registrierten Kennung anmelden, auf die oben aufgeführten Kennungen klicken, dann links unten auf die Waage gehen: „[x] Diesen Beitrag positiv bewerten“ ankreuzen, eine kurze Bemerkung und ggf. Deinen Namen angeben, fertig.

Wichtiger Hinweis zur Bewertung:

Wenn du diesen Thread bewertest, dann beziehe dich bitte auf die Verständlichkeit der blau markierten „Zusammenfassungen“ und nicht auf den chaotischen Aufbau des Threads. Der Grund für das Chaos wird unter dem Abschnitt "Historie" erklärt. Wie unter „Ziel des Threads“ bereits erwähnt, wird die endgültige Version der FAQ natürlich einen anderen Aufbau erhalten.

Historie + Hinweis zu den Zusammenfassungen:

Die FAQ ist aus einer Reaktion auf den Thread ”Welche Firewall ist die beste??“ von P4 übertakter18 heraus entstanden. Der Thread war ursprünglich für Berater aus dem Security-Forum gedacht und hieß schlicht „Was ist eine Firewall?“. Er sollte helfen, Missverständnisse zu klären. Jeder der sein Wissen erweitern möchte oder weitergeben will, war (und ist noch immer) eingeladen, sich daran zu beteiligen.

Irgendwann wurde entschieden, den Thread in zwei Teile aufzuspalten. Ein Thread mit dem Titel „Firewall FAQ für Laien“. Der Ursprungsthread hier wurde zur „Firewall FAQ für Fortgeschrittene“. Das hat allerdings zur Folge, dass beide Threads vom Aufbau her chaotisch geworden sind (der neue Thread enthält nun einen Teil der alten Zusammenfassungen ohne die dazu gehörenden Debatten und in diesem Thread hier fehlen nun etliche Zusammenfassungen). Dem Chaos kann man nur noch mit Hilfe des folgenden Inhaltsverzeichnisses Herr werden. Bitte verwende deshalb das Inhaltsverzeichnis als „zentrale Steuereinheit“, wenn du dich durch die bereits erörterten Themen kämpfst. Wie gesagt: In der endgültigen Version wird es das Chaos dann nicht mehr geben.

------------------------- Inhaltsverzeichnis: -------------------------

Das solltest du vorher gelesen haben:

• Firewall FAQ für Laien

Grundsätzliche Fragen:

• Wie funktioniert eine Firewall?
• Was ist ein OSI-Schichtenmodell? Wozu ist es gut? Und welche Schichten aus dem OSI-Modell sind für Firewalls interessant und warum?
• Wie tritt eine Firewall in Erscheinung?
• Welche Firewallarten gibt es?
• Warum passen die Begriffe „Application Level Gateway“, „Screened Gateway“ und „default Gateway“ nicht zur Gatewaydefinition?

Grundlegende Begriffe:

• Was ist ein (ciruit level- / dedicated- / generischer-) Proxy?
• Was ist eine DMZ (Demilitarisierte Zone)? Und welche Gefahren verbergen sich hinter einer unechten DMZ einiger Home-Firewalls?
• Was versteht man unter Port Forwarding bzw. Reverse Porxy? Kann man dadurch seinen Firewallschutz verlieren?
• Was bedeutet eigentlich VPN (Virtual Privat Network)? Und ist die Art der VPN-Unterstützung bei allen Firewalls gleich?
• Was versteht man unter "Tunneln"? Und wie läßt sich damit eine Firewall umgehen?
  • Beispiel: der SSH-Tunnel
  • Beispiel: der VPN-Tunnel
    • Was versteht man unter "VPN Split Tunneling"? Und welche Bedeutung haben die virtuellen Netzwerkadapter der VPN-Sitzung?
  • Beispiel: der DNS-Tunnel

Grundlegende Netzwerkregeln, welche auch bei der Konfiguration einer Firewall benötigt werden:

• Welche Regeln für die Subnetzmaske gibt es?.

Missverständnisse klären:

• Was ist nun richtig: Der "böse" Hacker oder C*racker? Wie kam es überhaupt zu diesen Definitionen und warum unterstütze ich eine Abgrenzung zwischen Hacker und C*racker nicht?

Der weitere Ablauf ist wie folgt geplant. In welche Richtung wir uns wirklich bewegen, entscheidet natürlich ihr. Ich bin zu jeder Schandtat bereit.

• Aktuelles Thema: Wie läßt sich eine Desktop Firewall umgehen?

• Daraus folgt eine Zusammenfassung der grundlegenden Verhaltenregeln, die man benötigt, um den Firewallschutz nicht „aus versehen“ zu verlieren.
• Um Alternativen aufzuzeigen geht es dann um Tipps im Umgang mit Systemen, die nicht durch eine Firewall geschützt werden.
• Wir werden versuchen zu klären, ob und wann es Sinn macht, eine Desktop Firewall bzw. eine externe Firewall einzusetzen (eine leidige, aber wichtige Diskussion - und zugleich die größte Herausforderung dieses Projekts)

Mir ist klar, dass ich im Laufe des Threads vieles von euch lernen werde. Und darauf freue ich mich schon …

Bye, Ronald

-----------------------------------------

Fangen wir zuerst mit der ersten, etwas provokanten Frage an:

Was ist eine Firewall?

Bitte gebe hier keine Links an. Es geht - wie gesagt - um DEIN Wissen. Nur so kann die FAQ helfen, Missverständnisse auszuräumen. Und vergesse solche Aussagen wie „Es gibt keine Firewalls, weil eine Firewall nichts weiter als ein Konzept ist …“ und dergleichen. Damit ist hier niemandem geholfen.

Bye, Ronald