Was ist eine Firewall:
System welches zwei oder mehrere Netzwerke koppelt und weiterleitung von Bedrohungspaketen verhindert
Aufgaben Firewall:
Schutz vor unbefugten Zugriffen
Protokollierung Netzwerkverkehr
Vertraulichkeit der Daten gewährleisten
Zugriffssteuerung
2 Funktionsprinzipien von Firewalls:
White/Blacklist
Paketfilter Firewalls
Paktfilter => alle ankommenden Pakete nach bestimmten Regeln filtert
analysiert nur die Header-Protokolle wendet Filterregeln an(ACL ACCESSCONTROL LIST)
Unterschiedliche Paketfilter Methoden
Statischer Filter =>
jedes Paket wird immer mit gleichen Filterregeln behandelt
Dynamischer SPI => merkt sich erlaubte verbindungen und überprüft, ob Datenpakete Teil einer erlaubten Verbindung sind
Vorteile/Nachteile Paketfliter Firewalls
Vorteil: Kostengünstig, hohe Geschwindigkeit
Nachteil: kein umfassender schutz
Applikation Gateway
kann das Ganze Datenpaket überprüfen, und wendet Regeln an (Layer 7)
Application gateway vor/nachteile
Vorteil: hohe Sicherheit
Nachteil: kostenintensiv langsamer
Funktionsweise Proxyserver =>
Der Client schickt eine Anfrage an den Proxy.
Der Proxy prüft die Anfrage, filtert sie (z. B. blockiert unerlaubte Webseiten) und leitet sie weiter.
Der Zielserver antwortet an den Proxy, der die Antwort an den Client weitergibt.
Was ist eine DMZ:
Eine DMZ ist ein isolierter Netzwerkbereich, der externe Dienste bereitstellt und durch Firewalls das interne Netzwerk vor direktem Zugriff schützt.
Last changed10 days ago