Zum Inhalt springen

Firewall: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
 
(128 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Eine Firewall ist ein Paketfilter.
'''Firewall''' - System zum Schutz von Computern vor unerwünschten Netzwerkzugriffen


== Beschreibung ==
== Beschreibung ==
Eine Firewall ist eine Software oder Firmware, die den unbefugten Zugriff auf ein Netzwerk verhindert.  
[[File:2024-06-20_11-02-02_UTC.jpg|mini|300px|link=https://www.instagram.com/p/C8b2LftxWK|https://www.instagram.com/p/C8b2LftxWK]]


* eine Netzwerksicherheitsvorrichtung, die eingehenden und ausgehenden Netzwerkverkehr überwacht
; Filtern unerwünschten Netzwerkverkehrs
''Firewall'' ist eine Metapher, die Firewalls mit Trennwänden vergleicht, um zu verhindern, dass ein Feuer auf ein anderes Gebäude übergreifen kann
* 1987 erstmals als Begriff für das Filtern unerwünschten Netzwerkverkehrs
* Steven M. Bellovin von AT&T
 
; Sicherungssystem
* Gegen unerwünschte Netzwerkzugriffe
* Brandmauer
* Teilaspekt eines [[IT-Sicherheitskonzept]]s
 
== Angriffserkennung ==
; Angriffserkennung ist keine Firewall-Funktion
Sie soll Regeln für die Netzwerkkommunikation umsetzen
 
; Aufspüren von Angriffen
[[Intrusion-Detection-System]]e ([[IDS]]/[[IPS]])
* [[IDS]]-Module, die auf einer Firewall installiert sein könnten
* Nicht Teil der Firewall
 
== Firewall-Software ==
Firewall-Systeme basieren auf einer Softwarekomponente
* [https://de.wikipedia.org/w/index.php?title=Firewall#Hardware-Firewall Hardware-Firewall]
 
Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender- oder Zieladresse und genutzten [https://de.wikipedia.org/wiki/Netzwerkdienst Diensten]
* Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand [https://de.wikipedia.org/wiki/Firewall-Regelwerk festgelegter Regeln], ob bestimmte [https://de.wikipedia.org/wiki/Datenpaket Netzwerkpakete] durchgelassen werden oder nicht
* Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden
<!--
[[Image:Grafik2.png|right]]
-->
 
Abhängig davon, wo die Firewall-Software installiert ist, wird unterschieden zwischen einer [https://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Personal_Firewall_.28auch_Desktop_Firewall.29 Personal Firewall] (auch Desktop Firewall) und einer [https://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Externe_Firewall_.28auch_Netzwerk-_oder_Hardware-Firewall.29 externen Firewall] (auch Netzwerk- oder Hardware-Firewall genannt)
 
; Eine Firewall ist eine Software
Eine Firewall ist eine Software, die unbefugten Zugriff auf ein Netzwerk verhindern soll
* eine Netzwerksicherheitsvorrichtung
* die eingehenden und ausgehenden Netzwerkverkehr überwacht
* fungiert als Barriere zwischen geschützten & kontrollierten Bereichen und externen Netzwerken, wie dem Internet
* fungiert als Barriere zwischen geschützten & kontrollierten Bereichen und externen Netzwerken, wie dem Internet
* entscheidet auf der Grundlage von Regeln, ob ein bestimmter Datenverkehr blockiert oder zugelassen wird
* entscheidet auf der Grundlage von Regeln, ob ein bestimmter Datenverkehr blockiert oder zugelassen wird
Zeile 13: Zeile 48:
* bietet die Möglichkeit, interne Strukturen eines Netzwerks zu verbergen (NAT)
* bietet die Möglichkeit, interne Strukturen eines Netzwerks zu verbergen (NAT)


; Historie
== Personal/Externen Firewall ==
* Benennung wird Steven M. Bellovin von AT&T zugeschrieben
In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewall-Software gleichzeitig den Zugriff zwischen den Netzen beschränkt
* Der Begriff ‘‘‘Firewall‘‘‘ für das Filtern unerwünschten Netzwerkverkehrs wurde erstmals um 1987 verwendet
* In diesem Fall kann ‚Firewall’ auch als Bezeichnung für das komplette System stehen (ein Gerät mit der beschriebenen Funktion)
* Name ist eine Metapher, die Firewalls mit Trennwänden vergleicht, um zu verhindern, daß ein Feuer auf ein anderes Gebäude übergreifen kann
* Bilden seit über 25 Jahren die erste Verteidigungslinie beim Schutz von Netzwerken
 
 
== Firewall-Typen ==
=== Personal Firewall ===
Auch Desktop Firewall genannt
 
[[Datei:Personal Firewall.jpg]]
* Auf einem Anwender-Computer installierte Firewall-Software
* Unterbindet ungewollte Zugriffe auf Netzwerkdienste des Computers
* Kann Anwendungen davon abzuhalten, ohne das Einverständnis des Anwenders mit der Außenwelt zu kommunizieren.
* prädestiniert für den privaten Gebrauch - kostengünstig und können auch von unerfahrenen Benutzern konfiguriert werden


=== Externe Firewall ===
== Externe Firewall ==
Auch Netzwerk- oder Hardware-Firewall genannt
Befindet sich zwischen verschiedenen Rechnernetzen
* Hier beschränkt sie den Netzwerkzugriff des Internets (externes Netz; [https://de.wikipedia.org/wiki/Wide_Area_Network WAN]) auf das private (in sich geschlossene) Netz (internes Netz; [https://de.wikipedia.org/wiki/Local_Area_Network LAN])
* Sie tut dies, indem sie beispielsweise (Antwort-)Pakete durchlässt, die aus dem internen Netz heraus angefordert wurden und alle anderen Netzwerkpakete blockiert
<!--
[[Image:Grafik3.png|right]]
-->


[[Datei:Externe Firewall.jpg]]
Die Software der Personal Firewall läuft auf dem zu schützenden Computersystem und beschränkt dort den Zugriff auf Netzwerkdienste des Computers
* Kombination aus Hardware- & Software-Komponenten
* Abhängig vom Produkt kann sie zudem versuchen, innerhalb [https://de.wikipedia.org/w/index.php?title=Firewall&printable=yes#Grenzen ihrer Grenzen] den unerlaubten Zugriff von Anwendungen auf das Netz zu unterbinden
* eigenständiges Gerät, das verschiedene Netze miteinander verbindet
* wesentlich komplexer als Personal-Firewalls
* geringere Manipulationsgefahr, da die Software nicht auf dem zu schützenden System läuft
* liegt zwischen dem LAN (dem lokalen Netzwerk) und dem WAN (das Internet)
* beschränkt die Verbindung zwischen zwei Netzen
* unterbindet unerlaubte Zugriffe von außen auf das interne System


== Installation ==
<noinclude>


== Anwendungen ==
== Anhang ==
=== Fehlerbehebung ===
=== Siehe auch ===
== Syntax ==
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Optionen ===
=== Links ===
=== Parameter ===
==== Weblinks ====
=== Umgebungsvariablen ===
# https://de.wikipedia.org/wiki/Firewall
=== Exit-Status ===
# https://de.wikipedia.org/wiki/Sicherheitskonzept
== Konfiguration ==
=== Dateien ===
== Sicherheit ==
== Dokumentation ==
=== RFC ===
=== Man-Pages ===
=== Info-Pages ===
== Siehe auch ==
== Links ==
=== Projekt-Homepage ===
=== Weblinks ===
=== Einzelnachweise ===
<references />
== Testfragen ==
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Entwurf]]
[[Kategorie:Firewall]]
[[Kategorie:Firewall]]


= TMP =
</noinclude>
== Topologie ==
 
===Demilitarized Zone (DMZ)===
 
* Als demilitarisierte Zone wird ein Netzwerk bezeichnet, das als Pufferzone zwischen zwei Netzwerken fungiert und diese voneinander abgrenzt
* das Konzept läßt sich sowohl mit einer, als auch mit zwei Firewalls umsetzen
 
==== DMZ mit zwei Firewalls ====
 
* wird in der Regel bevorzugt
* Abschirmung vom öffentlichen Netz durch eine äußere Firewall
* innere Firewall zwischen DMZ und internem Netzwerk
* Nutzer des internen Netzwerks dürfen sowohl auf die Server der DMZ, als auch auf das Internet zugreifen
* Nutzer aus dem Internet erhalten nur Zugriff auf die DMZ
* Datenverkehr aus der DMZ heraus wird von beiden Firewalls geblockt
* empfehlensert ist die Verwendung zweier unterschiedlicher Geräte
 
[[Datei:DMZ network diagram 2 firewall.png]]
 
; DMZ mit einer Firewall
 
* Einsatz einer einzigen Firewall mit drei separaten Netzwerkanschlüssen (LAN, Internet, DMZ)
* leistungsstarke Hardware erforderlich, um den Traffic zu bewältigen
* sämtliche Anschlüsse werden von der selben Firewall überwacht (Single Point of Failure)
 
[[Datei:DMZ network diagram 1 firewall.png]]
 
= TMP =
=Was ist eine Firewall?=
* Auf Software basierendes Sicherungssystem
* Ein Paketfilter
* Schützt vor unerwünschten Netzwerkzugriffen
* Beschränkt Netzwerkzugriff
* Überwacht Datenverkehr
* Entscheidet anhand festgelegter Regeln, ob Netzwerkpakete durchgelassen werden
 
=Firewall-Arten=
==Personal Firewall (auch Desktop Firewall)==
[[Datei:Personal Firewall.jpg]]
 
* Auf einem Anwender-Computer installierte Firewall-Software
* Unterbindet ungewollte Zugriffe auf Netzwerkdienste des Computers
* Kann Anwendungen davon abzuhalten, ohne das Einverständnis des Anwenders mit der Außenwelt zu kommunizieren.
 
==Externe Firewall (auch Netzwerk- oder Hardware-Firewall)==
[[Datei:Externe Firewall.jpg]]
 
*liegt zwischen dem LAN (dem lokalen Netzwerk) und dem WAN (das Internet)
*beschränkt die Verbindung zwischen zwei Netzen
*unterbindet unerlaubte Zugriffe von außen auf das interne System
 
=Firewall-Technologien=
 
==Paketfilter-Firewall==
 
[[Datei:OSI_Packet_Filter.jpg|450px]]
*Filterung von Datenpaketen anhand der Netzwerkadressen  zu sperren oder durchzulassen
*Filterung des Ports und der IP-Adresse des Quell- und Zielsystems
nd so das interne Netz besser vor ungewollten Zugriffen von außen zu schützen.
===Die zustandslose Paketfilterung===
 
*arbeitet auf einem Firewall-Router mit statischen Regeln
*betrachtet jedes Netzwerkpaket einzeln
*stellt also keine Beziehungen zu den vorherigen Netzwerkpaketen her
*OSI-Schicht 3 (IP-Adresse) und 4 (Port)
 
===Die zustandsgesteuerten Paketfilterung - Stateful Inspection===
 
[[Datei:stateful_inspection.png|450px]]
*erfasst Beziehungen mit der Technik der Stateful Inspection
*stellt die Firewall den Rückkanal (Ziel- zu Quellsystem) in direkter Beziehung zur zuvor etablierten Verbindung
*nur die beteiligten Kommunikationspartner auf die Verbindung zugreifen kann
*OSI-Schicht 3 (IP-Adresse), 4 (Port) und ggf. 7 (Nutzdaten)
 
==Application Layer Firewall(Proxy Firewall)==
 
[[Datei:Applications-Layer-firewalls.jpg|450px]]
 
* beachten zusätzlich den Inhalt der Netzwerkpakete: Quelle, Ziel, Dienst und die Nutzdaten
* baut selbst eine eigene Verbindung zum Zielsystem auf
* kann die Pakete zusammenhängend analysieren und Einfluss auf die Verbindung nehmen
* reicht die Netzwerkanfrage des Quellsystems nicht einfach an das Zielsystem weiter
* kommuniziert stellvertretend für den anfragenden Client mit dem Zielsystem
* greift in den Datenverkehr ein und terminiert die Verbindungen auf beiden Seiten (zwei eigenständige Verbindungen), anstatt die Netzwerkpakete durch zu reichen
*für jedes höhere Kommunikationsprotokoll (HTTP, FTP, DNS, SMTP, POP3, MS-RPC usw.) gibt es einen eigenen Filter (dedicated Proxys)
 
== Hybrid-Firewall==
* Hybrid-Firewalls bestehen aus Paketfilter und Application Level Gateway
* Das Gateway kann die Filterregeln des Paketfilters dynamisch ändern kann.
=== Vorteil ===
* Einer Hybrid-Firewall hat gegenüber einem alleinigen Application Level Gateway eine höhere Performance.
=== Nachteil ===
* Sicherheitsverlust
* Bei den meisten Protokollen hat der Proxy keinerlei Kontrolle über die Verbindung, nachdem er den Paketfilter geöffnet hat.
* Deshalb muss ein Angreifer den Proxy nur eine Zeit lang in Sicherheit wiegen, um anschliessend durch den (für ihn geöffneten) Paketfilter freies Spiel zu
 
==Demilitarized Zone (DMZ)==
 
[[Datei:DMZ network diagram 1 firewall.png]]        [[Datei:DMZ network diagram 2 firewall.png]]
 
*sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server.
*Die in der DMZ aufgestellten Systeme werden durch eine oder mehrere Firewalls gegen andere Netze (z. B. Internet, LAN) abgeschirmt.
*der Zugriff auf öffentlich erreichbare Dienste (Bastion Hosts mit z. B. E-Mail, WWW o. ä.) gestattet und gleichzeitig das interne Netz (LAN) vor unberechtigten Zugriffen von außen geschützt werden.

Aktuelle Version vom 8. Juni 2025, 12:31 Uhr

Firewall - System zum Schutz von Computern vor unerwünschten Netzwerkzugriffen

Beschreibung

https://www.instagram.com/p/C8b2LftxWK
Filtern unerwünschten Netzwerkverkehrs

Firewall ist eine Metapher, die Firewalls mit Trennwänden vergleicht, um zu verhindern, dass ein Feuer auf ein anderes Gebäude übergreifen kann

  • 1987 erstmals als Begriff für das Filtern unerwünschten Netzwerkverkehrs
  • Steven M. Bellovin von AT&T
Sicherungssystem

Angriffserkennung

Angriffserkennung ist keine Firewall-Funktion

Sie soll Regeln für die Netzwerkkommunikation umsetzen

Aufspüren von Angriffen

Intrusion-Detection-Systeme (IDS/IPS)

  • IDS-Module, die auf einer Firewall installiert sein könnten
  • Nicht Teil der Firewall

Firewall-Software

Firewall-Systeme basieren auf einer Softwarekomponente

Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender- oder Zieladresse und genutzten Diensten

  • Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht
  • Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden

Abhängig davon, wo die Firewall-Software installiert ist, wird unterschieden zwischen einer Personal Firewall (auch Desktop Firewall) und einer externen Firewall (auch Netzwerk- oder Hardware-Firewall genannt)

Eine Firewall ist eine Software

Eine Firewall ist eine Software, die unbefugten Zugriff auf ein Netzwerk verhindern soll

  • eine Netzwerksicherheitsvorrichtung
  • die eingehenden und ausgehenden Netzwerkverkehr überwacht
  • fungiert als Barriere zwischen geschützten & kontrollierten Bereichen und externen Netzwerken, wie dem Internet
  • entscheidet auf der Grundlage von Regeln, ob ein bestimmter Datenverkehr blockiert oder zugelassen wird
  • kann auf dedizierter Hardware oder als Softwarekomponente implementiert sein
  • bietet Schutz für einzelne Rechner, Server oder ganze IT-Umgebungen
  • kann eingesetzt werden, um das interne Netz zu strukturieren und verschiedene Sicherheitszonen zu schaffen
  • kann den Netzwerksverkehr und die Firewall-Aktivitäten protokollieren (Beweissicherung & Verbesserung der Regelsätze)
  • bietet die Möglichkeit, interne Strukturen eines Netzwerks zu verbergen (NAT)

Personal/Externen Firewall

In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewall-Software gleichzeitig den Zugriff zwischen den Netzen beschränkt

  • In diesem Fall kann ‚Firewall’ auch als Bezeichnung für das komplette System stehen (ein Gerät mit der beschriebenen Funktion)

Externe Firewall

Befindet sich zwischen verschiedenen Rechnernetzen

  • Hier beschränkt sie den Netzwerkzugriff des Internets (externes Netz; WAN) auf das private (in sich geschlossene) Netz (internes Netz; LAN)
  • Sie tut dies, indem sie beispielsweise (Antwort-)Pakete durchlässt, die aus dem internen Netz heraus angefordert wurden und alle anderen Netzwerkpakete blockiert

Die Software der Personal Firewall läuft auf dem zu schützenden Computersystem und beschränkt dort den Zugriff auf Netzwerkdienste des Computers

  • Abhängig vom Produkt kann sie zudem versuchen, innerhalb ihrer Grenzen den unerlaubten Zugriff von Anwendungen auf das Netz zu unterbinden


Anhang

Siehe auch

Links

Weblinks

  1. https://de.wikipedia.org/wiki/Firewall
  2. https://de.wikipedia.org/wiki/Sicherheitskonzept


Abgerufen von „https://wiki.foxtom.de/index.php?title=Firewall&oldid=146212