|
| |
Firewalling
Security : Firewall
: Übersicht
24-Jun-2001/09-Jan-06
Übersicht
Als Firewalling (in etwa »Errichten von Brandschutzmauern«)
bezeichnet man den Prozeß des Sicherns eines
Netzwerks oder eines Teilnetzwerks mittels einer
Firewall.
Verkehr zwischen Netzwerk und Außenwelt ist nur über einen Router
(Screening router)
möglich oder über einen Computer (sog. Proxy Server) ,
der die Aufgabe eines Gateway hat. Durch entsprechende Vorkehrungen in
Software und Hardware kann ein sehr hoher Abschirmungsgrad erreicht
werden.
Man unterscheidet drei Haupttypen von Firewalls:
- Screening routers: Screening routers
verbinden zwei Netzwerke und filtern ("screenen") die Datenpakete
aufgrund ihrer Netzwerk-Adresse, ihrer IP-Adresse, der Art der
Verbindung (z.B. FTP, HTTP). Screening routers können entweder
Stand-alone-Router sein oder zwei Netzwerkschnittstellenkarten in
einem Computer (dual-homed-system). Diese Lösung bietet keinen
besonders wirksamen Schutz, da interner und externer Datenverkehr
nicht wirklich getrennt sind.
- Proxy server gateways: bei einem Gateway werden
interne Datenströme durch Umpaketierung in externe umgewandelt und
umgekehrt
Man unterscheidet:
- Circuit-level gateways: der Proxy packt nur
den Datenverkehr um, gewährt aber den inneren Nutzern vollen
Internetzugang. Wird sogenannt vertrauenswerten (trusted)
inneren Nutzern gewährt
- Aplication-level gateway: Der Proxy packt
nicht nur um, sondern prüft auch alle einkommenden Datenpakete
auf Sicherheitsrisiken, Unerwünschtes (z.B. Sexinhalte, die sich
Angestellte zwischendurch ansehen möchten) usw.
- Stateful inspection techniques: Lösungen mit
Proxy-Servern, die die Proxy-Server entlasten. Der Proxy merkt sich
den Sicherheitsstatus bestimmter Verbindungen (saving the state)
und vergleicht ankommende Datenpakte darauf, ob sie nach dieser
Kenntnis passieren dürfen ohne neu verpackt zu werden
Mögliche Konfigurationen Webserver-Firewall-LANs
Oft verwenden Firewalls, um Eindringlinge zu täuschen
sacrificial hosts oder decoys (Köder): Web
Server und dergl., die dem Eindringling vorgaukeln, dass er ins innere
Netzwerk oder ins System eingebrochen ist, die aber in Wirklichkeit
nicht zum inneren System gehören und die den Eindringling so ablenken.
Für Firewalls gibt es den IETF (Internet Engineering Task Force)
Standard SOCKS. Näheres s.:
Introduction to SOCKS. -- URL:
http://spiderman.socks.nec.com/introduction.html.
Literaturhinweise
Das Firewall Buch. Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit
Linux.
von Wolfgang Barth
 Gebundene
Ausgabe - Millin
3., aktualisierte und erweiterte Auflage
Erscheinungsdatum: November 2004
ISBN: 3899901282
Preis bei Amazon.de: EUR 44,90
 Bestellen
- versandkostenfreie Lieferung
»Ohne ausreichenden Schutz sind Netzwerke beim Anschluss an
das Internet vielfältigen Gefahren ausgesetzt. Zum Aufbau einer
Firewall bietet sich das Betriebssystem Linux an, da es bereits im
Kern wichtige Eigenschaften für diese Aufgabe zur Verfügung stellt.
Auf welchen Grundlagen eine Firewall basiert, wie sie auf
der Basis von Linux und frei (kostenlos) erhältlichen Werkzeugen
aufgebaut wird und wie man sie zur effektiven Absicherung von
Netzwerken richtig betreibt, zeigt dieses Buch.
In den ersten drei Kapiteln werden zunächst die
grundlegenden Konzepte von Firewalls und effektive
Sicherheitsstrategien vorgestellt. Im Anschluss geht es gleich in
die Praxis über, indem Linux Kernel-Paketfilterung anhand dirket
nachvollziehbarer Beispiele beschrieben wird. Das nächste Kapitel
widmet sich umfassend den Application Level Gateways, die sich mit
Proxies realisieren lassen und einen unverzichtbaren Bestandteil von
Firewalls bilden. Daran schliesst sich ein Überblick über die
wichtigsten Internet-Dienste an. Dabei steht deren Zusammenspiel mit
Firewalls im Mittelpunkt.
In den folgenden beiden Kapiteln werden konkrete
Lösungsbeispiele aus der Praxis vorgestellt. Hier geht es vom
einfachen Fall eines direkt mit dem Internet verbunden Rechners bis
hin zur komplexen Lösung einer klassischen zweistufigen Firewall mit
einem echten Grenznetz zwischen zwei Routern. Den Abschluss bildet
ein Ausblick auf Hochsicherheitsanforderungen.
Eine Firewall zu implementieren ist ein bedeutender Schritt
hin zu einer funktionierenden Sicherheitsinfrastruktur. Sie zu
betreiben, zu warten und zu überwachen ist aber mindestens genauso
wichtig. Anhand effektiver Werkzeuge zur Einbruchserkennung,
Netzanalyse und Portüberwachung wird anschliessend im Detail
beschrieben, wie man die Gefahren im laufenden Betrieb minimiert.
Mit diesem Buch gelingt der erfolgreiche Aufbau von
Firewalls, die Netzwerke sicher schützen. Darüber hinaus verhilft es
auch zu einem tieferen Verständnis für das Thema Computer und
Sicherheit«.
Weitere Literaturhinweise - Redaktionelle Auswahl durch Amazon.de:
Siehe auch
Firewall-Systeme.
Abhandlung zu Desktop-Firewalls von
Marc Ruef.
Stand: Mitte 2000 (Quelle).
| |
 Firewalling |
|
Ihr Name: Besucher (nicht angemeldet).
Online: 12 aktive User.
|
|
Anmelden | Abmelden |
|
|
Benachrichtigen bei Änderungen: |
|
|
|
|
|
Antivirus-Infos: |
|
|
Kefk Network :
Security |
About |
Wiki
