Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eine grundsätzliche Frage zu Firewalls

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: aditz

aditz (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 09.01.2009, 4360 Aufrufe, 6 Kommentare

oder welche Firewall ist die richtige?

Ersteinmal möchte ich allen Usern für Ihre für mich sehr hilfreichen Beiträge danken.
Und jetzt zum eigentlichen Kern:
was ist eigentlich eine "richtige" Firewall. Was ist der Unterschied zu einer Firewall, die
z. B. ja in jedem kleinen Router irgendwie vorhanden ist. Was können "große" und "teure" Firewalls, die teilweise per Update gepflegt werden müssen, besser?
Reicht es nicht, in einem "kleinen" Router einfach alle Ports dicht zu machen ? Nach meinem Verständnis soll eine Firewall doch "nur" verhindern, dass übers Netz auf das dahinterliegende Netzwerk (Rechner) zugegriffen werden kann. Das geht doch bei der kleinen Lösung auch - ODER ???
Mitglied: Logan000
04.03.2008 um 15:57 Uhr
Nach meinen Verständnis ist eine Firewall zuerst mal ein Konzept.
Der Umfang dieses Komzepts ist ein Konsenz aus Anfoderungen (Wie sicher darfs denn sein)
und Witschaftlichkeit (was darf der spaß den kosten).
Bitte warten ..
Mitglied: TuXHunt3R
04.03.2008 um 15:57 Uhr
Ich empfehle dir das Buch "Firewall für Dummies", und das soll keine Beleidigung sein. In diesem Buch werden solche grundsätzlichen Fragen zu Firewalls gut, wenn auch nicht ausführlich, behandelt und für Einsteiger gut verständlich erklärt. Nur so viel: Eine gute Firewall macht viel mehr, als nur ein paar Ports dicht......
Bitte warten ..
Mitglied: 47674
04.03.2008 um 15:59 Uhr
Um es kurz zu machen, du hast bei einer "richtigen" Firewall viel mehr Konfigurationsmöglichkeiten.

Du kannst sehr detailierte Regeln anlegen, was ich mal als den größten Vorteil ansehen würde.

Schau dir doch mal bei Wikipedia den beitrag zu Firewall an. iCh würde das keineswegs als Fachlektüre bezeichnen, aber dann siehst du, was mit Firewalls generell so möglich ist. Das kannst du ja mal mit der Firewall in einer Fritz!Box, Speedport oder ähnlichem vergleichen.

Ich würde gerne noch tiefer darauf eingehen, aber ein Blick auf die Uhr verrät mir, das ich jetzt weg muss.... Vielleicht melde ich mich heute abend oder morgen noch mal.
Bitte warten ..
Mitglied: aditz
05.03.2008 um 09:31 Uhr
Ja, ist natürlich klar, dass man eine "Security Appliance" nicht mit ner Fritzbox vergleichen kann.
Konkret habe ichg aber folgende Situation: Kleines Steuerberaterbüro (6 Arbeitsplätze) sollen endlich ans Netz der Netze. Im Lan steht eine Maschine die von einer externen Mitarbeiterin via RDP beackert werden soll. Mehr nicht, keine Web-, FTP oder sonstige Server die von aussen erreichbar sein müssen. Und genau da suche ich den goldenen Mittelweg der genügent Sicherheit bietet ohne gleich mit Kanonenkugeln auf Spatzen zu schiessen.
Bitte warten ..
Mitglied: 47674
05.03.2008 um 11:56 Uhr
Entweder würde ich kleine DMZ aufbauen oder eine VPN-Verbindung herstellen.

Oder beides ;)
Bitte warten ..
Mitglied: datasearch
09.03.2008 um 02:25 Uhr
so Allgemein kann man nicht sagen was eine Firewall eigentlich ist. Im grunde genommen (aus meiner Sicht) ist es eine Kombination aus Paketfilter, state-inspection(SPI), Protokollanalyse(detection, prevention), Routing (state-routing, policy-routing), NAT (Masquerading, 1:1NAT, Port-NAT (Portforwarding), grundlegender OS-Abhärtung (Spezielles oder abgehärtetes Betriebssystem/Netzwerkstack usw.), Proxydiensten (Forward/Reverse Proxy's, Socketproxys, Multi/Broadcasthelpern), Protokollprüfungen (ist das wirklich HTTP was da kommt?), Socket/Processwrappern(Sicherheitsdienste die vor die eigentliche Anwendung geschaltet werden), Schadcodeerkennung(Virenscanner, Anti-Injection Tools) und dem passendem Admin der das alles Verwaltet.

Je nachdem welche Geräteklasse du kaufst hast du mehr oder weniger diese Funktionen enthalten. grundlegende Konzepte wie DMZ, Softwareauswahl, Patchzyklus usw. runden das ganze ab. Die Firewall besteht also aus den Komponenten(Hard/Software) die dir diese Dienste anbieten und je nach konfiguration alles mögliche unternehmen um nicht für den Dienst vorgesehene Datenpakete abzuwehren. Ein Dienst kann auch nur die Bereitstellung des Internetzugangs für ein kleines Netzwerk sein. Dann reichen NAT (MASQ) in Verbindung mit einem Proxyserver für HTTP/FTP und Virenscannern auf den Clients vollkommen aus.

Hast du allerdings externe Dienste zu schützen, greift das Firewallkonzept auf mindestens all diesen Servern die einen der Dienste bereitstellen und allen Schnittstellen (Router, proxy's, DB-Server usw...) die von diesen Systemen genutzt werden. Beispiel, die beste Firewall bringt nichts wenn der Filter des Virenscanners auf dem Mailserver mit einer modifizierten ZIP-File lahmgelegt werden kann. Also muss vorher noch etwas kommen das die Schädlichen von den guten "mails" unterscheidet und verhindert, das kiddiz ihre neuen Scripte an deinem SMTP-Prompt ausprobieren. Dazu noch die Physische trennung der Netze, was wieder NAT und Paketfilter erfordert usw usw usw.

Es ist absolut sinnlos einfach eine Firewall zu kaufen, irgendwelche Grenznetze (DMZ) einzurichten, die Server dort reinzupaken und zu hoffen das nix passiert. Ich gehe lieber nicht weiter ins detail, sonst schreibe ich hier in 1 Woche noch .
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...