Firewall: Unterschied zwischen den Versionen
| (23 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
== Beschreibung == | == Beschreibung == | ||
[[File:2024-06-20_11-02-02_UTC.jpg|mini|300px|link=https://www.instagram.com/p/C8b2LftxWK|https://www.instagram.com/p/C8b2LftxWK]] | [[File:2024-06-20_11-02-02_UTC.jpg|mini|300px|link=https://www.instagram.com/p/C8b2LftxWK|https://www.instagram.com/p/C8b2LftxWK]] | ||
; Filtern unerwünschten Netzwerkverkehrs | |||
''Firewall'' ist eine Metapher, die Firewalls mit Trennwänden vergleicht, um zu verhindern, dass ein Feuer auf ein anderes Gebäude übergreifen kann | |||
* 1987 erstmals als Begriff für das Filtern unerwünschten Netzwerkverkehrs | |||
* Steven M. Bellovin von AT&T | |||
; Sicherungssystem | ; Sicherungssystem | ||
* | * Gegen unerwünschte Netzwerkzugriffe | ||
* Brandmauer | * Brandmauer | ||
* Teilaspekt eines [[IT-Sicherheitskonzept]]s | * Teilaspekt eines [[IT-Sicherheitskonzept]]s | ||
== Angriffserkennung == | |||
; Angriffserkennung ist keine Firewall-Funktion | |||
* Sie soll Regeln für die Netzwerkkommunikation umsetzen | |||
; Aufspüren von Angriffen | |||
[[Intrusion-Detection-System]]e ([[IDS]]/[[IPS]]) | |||
* [[IDS]]-Module, die auf einer Firewall installiert sein könnten | |||
* Nicht Teil der Firewall | |||
== Firewall-Software == | == Firewall-Software == | ||
| Zeile 22: | Zeile 36: | ||
Abhängig davon, wo die Firewall-Software installiert ist, wird unterschieden zwischen einer [http://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Personal_Firewall_.28auch_Desktop_Firewall.29 Personal Firewall] (auch Desktop Firewall) und einer [http://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Externe_Firewall_.28auch_Netzwerk-_oder_Hardware-Firewall.29 externen Firewall] (auch Netzwerk- oder Hardware-Firewall genannt) | Abhängig davon, wo die Firewall-Software installiert ist, wird unterschieden zwischen einer [http://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Personal_Firewall_.28auch_Desktop_Firewall.29 Personal Firewall] (auch Desktop Firewall) und einer [http://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Externe_Firewall_.28auch_Netzwerk-_oder_Hardware-Firewall.29 externen Firewall] (auch Netzwerk- oder Hardware-Firewall genannt) | ||
== Personal | ; Eine Firewall ist eine Software | ||
Eine Firewall ist eine Software, die unbefugten Zugriff auf ein Netzwerk verhindern soll | |||
* eine Netzwerksicherheitsvorrichtung | |||
* die eingehenden und ausgehenden Netzwerkverkehr überwacht | |||
* fungiert als Barriere zwischen geschützten & kontrollierten Bereichen und externen Netzwerken, wie dem Internet | |||
* entscheidet auf der Grundlage von Regeln, ob ein bestimmter Datenverkehr blockiert oder zugelassen wird | |||
* kann auf dedizierter Hardware oder als Softwarekomponente implementiert sein | |||
* bietet Schutz für einzelne Rechner, Server oder ganze IT-Umgebungen | |||
* kann eingesetzt werden, um das interne Netz zu strukturieren und verschiedene Sicherheitszonen zu schaffen | |||
* kann den Netzwerksverkehr und die Firewall-Aktivitäten protokollieren (Beweissicherung & Verbesserung der Regelsätze) | |||
* bietet die Möglichkeit, interne Strukturen eines Netzwerks zu verbergen (NAT) | |||
== Personal/Externen Firewall == | |||
In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewall-Software gleichzeitig den Zugriff zwischen den Netzen beschränkt | In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewall-Software gleichzeitig den Zugriff zwischen den Netzen beschränkt | ||
* In diesem Fall kann ‚Firewall’ auch als Bezeichnung für das komplette System stehen (ein Gerät mit der beschriebenen Funktion) | * In diesem Fall kann ‚Firewall’ auch als Bezeichnung für das komplette System stehen (ein Gerät mit der beschriebenen Funktion) | ||
== Externe Firewall == | == Externe Firewall == | ||
Befindet sich zwischen verschiedenen Rechnernetzen | Befindet sich zwischen verschiedenen Rechnernetzen | ||
* | * Hier beschränkt sie den Netzwerkzugriff des Internets (externes Netz; [http://de.wikipedia.org/wiki/Wide_Area_Network WAN]) auf das private (in sich geschlossene) Netz (internes Netz; [http://de.wikipedia.org/wiki/Local_Area_Network LAN]) | ||
* Sie tut dies, indem sie beispielsweise (Antwort-)Pakete durchlässt, die aus dem internen Netz heraus angefordert wurden und alle anderen Netzwerkpakete blockiert | * Sie tut dies, indem sie beispielsweise (Antwort-)Pakete durchlässt, die aus dem internen Netz heraus angefordert wurden und alle anderen Netzwerkpakete blockiert | ||
<!-- | <!-- | ||
| Zeile 43: | Zeile 62: | ||
Die Software der Personal Firewall läuft auf dem zu schützenden Computersystem und beschränkt dort den Zugriff auf Netzwerkdienste des Computers | Die Software der Personal Firewall läuft auf dem zu schützenden Computersystem und beschränkt dort den Zugriff auf Netzwerkdienste des Computers | ||
* Abhängig vom Produkt kann sie zudem versuchen, innerhalb [http://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Grenzen ihrer Grenzen] den unerlaubten Zugriff von Anwendungen auf das Netz zu unterbinden | * Abhängig vom Produkt kann sie zudem versuchen, innerhalb [http://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Grenzen ihrer Grenzen] den unerlaubten Zugriff von Anwendungen auf das Netz zu unterbinden | ||
<noinclude> | <noinclude> | ||
| Zeile 68: | Zeile 70: | ||
==== Links ==== | ==== Links ==== | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
# https://de.wikipedia.org/wiki/Firewall | |||
# https://de.wikipedia.org/wiki/Sicherheitskonzept | # https://de.wikipedia.org/wiki/Sicherheitskonzept | ||
Aktuelle Version vom 24. Februar 2025, 14:44 Uhr
Firewall - System zum Schutz von Computern vor unerwünschten Netzwerkzugriffen
Beschreibung
- Filtern unerwünschten Netzwerkverkehrs
Firewall ist eine Metapher, die Firewalls mit Trennwänden vergleicht, um zu verhindern, dass ein Feuer auf ein anderes Gebäude übergreifen kann
- 1987 erstmals als Begriff für das Filtern unerwünschten Netzwerkverkehrs
- Steven M. Bellovin von AT&T
- Sicherungssystem
- Gegen unerwünschte Netzwerkzugriffe
- Brandmauer
- Teilaspekt eines IT-Sicherheitskonzepts
Angriffserkennung
- Angriffserkennung ist keine Firewall-Funktion
- Sie soll Regeln für die Netzwerkkommunikation umsetzen
- Aufspüren von Angriffen
Intrusion-Detection-Systeme (IDS/IPS)
- IDS-Module, die auf einer Firewall installiert sein könnten
- Nicht Teil der Firewall
Firewall-Software
Firewall-Systeme basieren auf einer Softwarekomponente
Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender- oder Zieladresse und genutzten Diensten
- Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht
- Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden
Abhängig davon, wo die Firewall-Software installiert ist, wird unterschieden zwischen einer Personal Firewall (auch Desktop Firewall) und einer externen Firewall (auch Netzwerk- oder Hardware-Firewall genannt)
- Eine Firewall ist eine Software
Eine Firewall ist eine Software, die unbefugten Zugriff auf ein Netzwerk verhindern soll
- eine Netzwerksicherheitsvorrichtung
- die eingehenden und ausgehenden Netzwerkverkehr überwacht
- fungiert als Barriere zwischen geschützten & kontrollierten Bereichen und externen Netzwerken, wie dem Internet
- entscheidet auf der Grundlage von Regeln, ob ein bestimmter Datenverkehr blockiert oder zugelassen wird
- kann auf dedizierter Hardware oder als Softwarekomponente implementiert sein
- bietet Schutz für einzelne Rechner, Server oder ganze IT-Umgebungen
- kann eingesetzt werden, um das interne Netz zu strukturieren und verschiedene Sicherheitszonen zu schaffen
- kann den Netzwerksverkehr und die Firewall-Aktivitäten protokollieren (Beweissicherung & Verbesserung der Regelsätze)
- bietet die Möglichkeit, interne Strukturen eines Netzwerks zu verbergen (NAT)
Personal/Externen Firewall
In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewall-Software gleichzeitig den Zugriff zwischen den Netzen beschränkt
- In diesem Fall kann ‚Firewall’ auch als Bezeichnung für das komplette System stehen (ein Gerät mit der beschriebenen Funktion)
Externe Firewall
Befindet sich zwischen verschiedenen Rechnernetzen
- Hier beschränkt sie den Netzwerkzugriff des Internets (externes Netz; WAN) auf das private (in sich geschlossene) Netz (internes Netz; LAN)
- Sie tut dies, indem sie beispielsweise (Antwort-)Pakete durchlässt, die aus dem internen Netz heraus angefordert wurden und alle anderen Netzwerkpakete blockiert
Die Software der Personal Firewall läuft auf dem zu schützenden Computersystem und beschränkt dort den Zugriff auf Netzwerkdienste des Computers
- Abhängig vom Produkt kann sie zudem versuchen, innerhalb ihrer Grenzen den unerlaubten Zugriff von Anwendungen auf das Netz zu unterbinden
Anhang
Siehe auch
Links
Weblinks