Firewall - Grundlagen

Inhalt:

Was ist eine Firewall?
Welche Dienste kann eine Firewall anbieten?
Aufbau - Eigenschaften - Funktion einer Firewall
Personal Firewall bzw. Desktop Firewall
        - Zugriffsschutz, Web-Filter, E-Mail-Filter, Extras
Angriffsmethoden von Firewalls
 

Was ist eine Firewall?

Eine Firewall (auch Brandschutzmauer oder Zugangsschutzsystem genannt) schirmt lokale Netzwerke vor dem unbefugten Zugriff aus dem Internet ab. Gleichzeitig baut sie einen kontrollierten Kommunikationsaustausch zwischen dem Internet und dem internen System auf. Sie soll unter anderem Sabotageakte und Datendiebstahl zuverlässig verhindern. Ein Firewall ist also eine Art von Schutz, der es ermöglicht ein Netz an das Internet anzuschließen und dabei ein bestimmtes Maß an Sicherheit beizubehalten bzw. zu gewähren. Schließlich gilt es die Daten und Ressourcen zu schützen und den guten Ruf der Betreiberorganisation bzw. der Firma aber auch Privat (zu Hause) zu wahren. Ein komplexes Szenario stellt hierbei die DMZ dar – siehe hierzu unsere anderen Artikel auf www.datahelp.de. Eine Firewall soll weiterhin Dienste von außen (extern) anbieten (z.B. smtp) und gesichert nach innen weiterleiten (z.B. zum Mail-Server).

 

Welche Dienste kann eine Firewall anbieten?
Solche sog. Dienste können folgender Art sein:
- HTTP / FTP - Proxy
- SMTP / ESMTP - Proxy
- DNS (Proxy)
- TCP / UDP - Relais
- etc.

Firewall-Beispiel mit Diensten

Aufbau - Eigenschaften - Funktion einer Firewall:

Der Aufbau kann aus Hardwarebasierten bzw. Softwarebasierten Systemen bestehen.  
Firewalls analysieren ein- und ausgehende Datenpakete. Regeln und Filter erlauben bzw. verbieten den durchzuleitenden Traffic (Datenverkehr).
 
Folgende Eigenschaften können Firewall-Systemen zugeordnet werden:
-          definierte und kontrollierte Schnittstelle zwischen dem zu schützenden Bereich und dem Internet
-          über eine Security-Police (Sicherheitspolitik) werden die Anforderungen der vernetzten Stellen definiert
-          Profile definieren den ein- und ausgehenden Datenverkehr
-          geschützte Diensteherstellung auf Port bzw. Protokollebene
 
Folgende Funktionen können Firewall-Systemen zugeordnet werden:
-          gesicherte Verbindungsherstellung
-          Ausfilterung von Inhalten (z.B. E-Mail-Absender sperren, Web-Seiten sperren etc.)
-          VPN (sichere Datenübertragung – siehe hierzu in unseren anderen Artikeln auf www.datahelp.de)
-          Lastausgleich und Kontrolle
-          Intrusion Detection (Erkennen von Eindringversuchen etc.)
 

Personal Firewall bzw. Desktop Firewall

Personal Firewall oder auch Desktop Firewall sind Programme, die lokal auf dem zu schützenden Rechner installiert werden. Die Programme beinhalten einen Paketfilter und sollten weiterhin einen Content-Filter und einen Virenscanner enthalten. Lesen Sie bitte hier die entsprechenden anderen Artikel im Inhaltsverzeichnis.

Zugriffsschutz:
-          umfassende Sicherheitsfunktionen zum Schutz vor Hackerangriffen, „Spyware“ und Trojanern
-          Regelassistent zum Einrichten der Personal-Firewall (ohne Vorkenntnisse für TCP/IP)
-          einstellbare Filter-Regeln
-          Stealth-Mode zur Abwehr von Scanversuchen auf die Rechnerports
-          Anwendungserkennung und –Steuerung
-          TCP / UDP / ICMP – Filter
-          Blockierung von Direct-Packet-Angriffen und von RAW_SOCKET-Angriffen
 
Web-Filter:
-          individuelle Aktivierung / Deaktivierung von Java, Javascript und Aktiv-X
-          verhindern der Weitergabe von persönlichen Daten über Formulare
-          Werbeblocker (z.B. für Banner) und Popup-Blocker
-          Sperrung von Webseiten (sog. Kinder-/Jugendschutz) auf Domain-Namen und IP-Adressen
 
E-Mail-Filter:
-          Skriptblockierung für aktive Inhalte
-          Prüfung aller eingehenden Nachrichten nach Viren und anderen gefährlichen Anhängen
 
Extras:
-          Speichern von unterschiedlichen Sicherheitseinstellungen
-          Protokollierung aller Verbindungen und Verbindungsversuche
-          Angreifer Erkennung (Syn, Fin, Pakete etc.)
-          Warnmeldungen bei unerlaubten Zugriffsversuchen
-          Passwortschutz
-          One-Klick-Sperre
  
Angriffsmethoden von Firewalls:

Systeme werden auf verschiedenste Art und Weise angegriffen. Man unterscheidet drei grundlegende Methoden:


Lahmlegen eines Dienstes:

Ein Angriff durch Lahmlegen eines Dienstes ist einzig darauf ausgerichtet, andere an der Benutzung eines bestimmten festgelegten Computer bzw. Port zu hindern. Elektronische Sabotage führt in einigen Fällen zur Zerstörung von Daten oder dem Ausfall von Geräten. Meistens aber arbeitet sie mit Informationsüberflutung; ein Eindringling überlastet ein System oder Netz derart mit Nachrichten, Prozessen oder Netzanfragen, dass keine effektive Arbeit mehr möglich ist. Ein raffinierter Angreifer kann Dienste aber auch deaktivieren, sie umleiten oder ersetzen. Manchmal ergibt sich für die Angreifer eine Situation, in der sie kaum verlieren können.

Beispiel:
Viele Standorte richten zum Beispiel Kennungen ein, die nach einer bestimmten Anzahl gescheiterter Login-Versuche ungültig werden (meistens drei Versuche). Dies hindert Angreifer daran, Passwörter so lange durchzuprobieren, bis sie das richtige gefunden haben. Andererseits aber erhalten sie dadurch die Möglichkeit für eine Attacke über die Ablehnung eines Dienstes. Angreifer setzen alle Benutzerkennungen außer Kraft, indem sie sich einfach einige Male einzuloggen versuchen.

Einbrüche:
Einbrüche sind die häufigsten Angriffe. Durch Einbrüche können Angreifer fremde Computer für sich benutzen. Eine Angriffsmethode besteht in der Manipulation von Benutzern bzw. Benutzerdaten, Kennungen etc.

Informationsdiebstahl:
Die meisten Informationsdiebe versuchen, sich Zugang zu fremden Computern zu verschaffen, indem Sie Benutzernamen und Passwörter suchen und benutzen. Benutzernamen, Kennungen und Passwörter werden meistens im Klartext - also ohne Verschlüsselung - übermittelt und sind somit über das Netzwerk abhörbar. Verschärfend kommt hinzu das jeder Rechner, bei den meisten gängigen Netztechnologien wie Ethernet oder Token Ring, im lokalen Netz den gesamten Netzverkehr abhören kann. Informationsdiebstahl muss nicht unbedingt Spuren hinterlassen, und selbst Einbrüche werden relativ selten sofort entdeckt. Jemand, der einbricht, Daten kopiert und ohne etwas zu zerstören wieder verschwindet, hat an den meisten Standorten gute Chancen, unentdeckt zu bleiben.

 

Weitere Informationen unter dem Punkt:   Firewall   im Inhalt !

Suche nach Literatur / Bücher zum Thema!

Unsere Seiten nach weiteren Informationen durchsuchen!

Letzte Bearbeitung:       10 / 2004     -   Bitte beachten Sie das Copyright und die Hinweise im Inhalt unter www.datahelp.de

Copyright ©       www.datahelp.de

Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !