In unserem Lernfeld besprechen wir gerade das Thema Firewall. Wir reißen das Thema nur an, deshalb poste ich jetzt mal meine Dokumentation.
Da ich kein Fan von Desktop-Firewalls bin, habe ich mich nie groß mit dem Thema beschäftigt. Ein gut konfigurierter Router ist meiner Meinung nach die beste Lösung.
1. Aufgaben einer Firewall
- das eigene Netz gegenüber dem Internet absichern
- Angriffsversuche soweit möglich melden
- Angriffe verhindern
- Den Zugang ins Internet regeln (nach Zeit, Benutzer oder Rechner)
- Zugriffe auf bestimmte Seiten sperren (z.B. Sex-Sites)
- HTTP- und FTP Zugriffe zwischenspeichern
- Statistiken über benutzte Dienste und Webzugriffe liefern
2. Paketfilter
Hier wird der gesamte Datenverkehr über die Headerinformationen eines jeden Paketes überwacht. Vordefinierte Regeln entscheiden, ob ein Paket den Weg fortsetzen darf oder icht.
Beispielregeln:
„Sperre alle Datenpakete mit der IP-Quelladresse 135.67.214.12“
„Leite alle Datenpakete des Rechners 192.168.2.11 an den Rechner 135.67.214.12 weiter“
„Sperre alle Datenpakete, die den SMTP-Dienst verwenden“
3. Screening Router
Vor- und Nachteile von Screening-Routern
Ein Screening Router ist ein Router, der zwei Netzwerke mittels Paketfilterung “sicher” verbindet.
Vorteile
- Preiswert
- Paketfilterung
- vorinstallierte Richtlinien
Nachteile
- keine Probleme für Hacker
- unsicher (Adress Spoofing, etc…)
- keine Protokollierung des IP-Verkehrs
Ich glaub sobald ich mit meiner Zwischenprüfung durch bin werde ich mir das alles mal in Ruhe anschauen. Mit dem Thema Firewall hab ich mich bisher auch noch nicht auseinander gesetzt, wär aber eigentlich interessant, das zumindest groß zu überblicken.