Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eine grundsätzliche Frage zu Firewalls

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: aditz

aditz (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 09.01.2009, 4411 Aufrufe, 6 Kommentare

oder welche Firewall ist die richtige?

Ersteinmal möchte ich allen Usern für Ihre für mich sehr hilfreichen Beiträge danken.
Und jetzt zum eigentlichen Kern:
was ist eigentlich eine "richtige" Firewall. Was ist der Unterschied zu einer Firewall, die
z. B. ja in jedem kleinen Router irgendwie vorhanden ist. Was können "große" und "teure" Firewalls, die teilweise per Update gepflegt werden müssen, besser?
Reicht es nicht, in einem "kleinen" Router einfach alle Ports dicht zu machen ? Nach meinem Verständnis soll eine Firewall doch "nur" verhindern, dass übers Netz auf das dahinterliegende Netzwerk (Rechner) zugegriffen werden kann. Das geht doch bei der kleinen Lösung auch - ODER ???
Mitglied: Logan000
04.03.2008 um 15:57 Uhr
Nach meinen Verständnis ist eine Firewall zuerst mal ein Konzept.
Der Umfang dieses Komzepts ist ein Konsenz aus Anfoderungen (Wie sicher darfs denn sein)
und Witschaftlichkeit (was darf der spaß den kosten).
Bitte warten ..
Mitglied: TuXHunt3R
04.03.2008 um 15:57 Uhr
Ich empfehle dir das Buch "Firewall für Dummies", und das soll keine Beleidigung sein. In diesem Buch werden solche grundsätzlichen Fragen zu Firewalls gut, wenn auch nicht ausführlich, behandelt und für Einsteiger gut verständlich erklärt. Nur so viel: Eine gute Firewall macht viel mehr, als nur ein paar Ports dicht......
Bitte warten ..
Mitglied: 47674
04.03.2008 um 15:59 Uhr
Um es kurz zu machen, du hast bei einer "richtigen" Firewall viel mehr Konfigurationsmöglichkeiten.

Du kannst sehr detailierte Regeln anlegen, was ich mal als den größten Vorteil ansehen würde.

Schau dir doch mal bei Wikipedia den beitrag zu Firewall an. iCh würde das keineswegs als Fachlektüre bezeichnen, aber dann siehst du, was mit Firewalls generell so möglich ist. Das kannst du ja mal mit der Firewall in einer Fritz!Box, Speedport oder ähnlichem vergleichen.

Ich würde gerne noch tiefer darauf eingehen, aber ein Blick auf die Uhr verrät mir, das ich jetzt weg muss.... Vielleicht melde ich mich heute abend oder morgen noch mal.
Bitte warten ..
Mitglied: aditz
05.03.2008 um 09:31 Uhr
Ja, ist natürlich klar, dass man eine "Security Appliance" nicht mit ner Fritzbox vergleichen kann.
Konkret habe ichg aber folgende Situation: Kleines Steuerberaterbüro (6 Arbeitsplätze) sollen endlich ans Netz der Netze. Im Lan steht eine Maschine die von einer externen Mitarbeiterin via RDP beackert werden soll. Mehr nicht, keine Web-, FTP oder sonstige Server die von aussen erreichbar sein müssen. Und genau da suche ich den goldenen Mittelweg der genügent Sicherheit bietet ohne gleich mit Kanonenkugeln auf Spatzen zu schiessen.
Bitte warten ..
Mitglied: 47674
05.03.2008 um 11:56 Uhr
Entweder würde ich kleine DMZ aufbauen oder eine VPN-Verbindung herstellen.

Oder beides ;)
Bitte warten ..
Mitglied: datasearch
09.03.2008 um 02:25 Uhr
so Allgemein kann man nicht sagen was eine Firewall eigentlich ist. Im grunde genommen (aus meiner Sicht) ist es eine Kombination aus Paketfilter, state-inspection(SPI), Protokollanalyse(detection, prevention), Routing (state-routing, policy-routing), NAT (Masquerading, 1:1NAT, Port-NAT (Portforwarding), grundlegender OS-Abhärtung (Spezielles oder abgehärtetes Betriebssystem/Netzwerkstack usw.), Proxydiensten (Forward/Reverse Proxy's, Socketproxys, Multi/Broadcasthelpern), Protokollprüfungen (ist das wirklich HTTP was da kommt?), Socket/Processwrappern(Sicherheitsdienste die vor die eigentliche Anwendung geschaltet werden), Schadcodeerkennung(Virenscanner, Anti-Injection Tools) und dem passendem Admin der das alles Verwaltet.

Je nachdem welche Geräteklasse du kaufst hast du mehr oder weniger diese Funktionen enthalten. grundlegende Konzepte wie DMZ, Softwareauswahl, Patchzyklus usw. runden das ganze ab. Die Firewall besteht also aus den Komponenten(Hard/Software) die dir diese Dienste anbieten und je nach konfiguration alles mögliche unternehmen um nicht für den Dienst vorgesehene Datenpakete abzuwehren. Ein Dienst kann auch nur die Bereitstellung des Internetzugangs für ein kleines Netzwerk sein. Dann reichen NAT (MASQ) in Verbindung mit einem Proxyserver für HTTP/FTP und Virenscannern auf den Clients vollkommen aus.

Hast du allerdings externe Dienste zu schützen, greift das Firewallkonzept auf mindestens all diesen Servern die einen der Dienste bereitstellen und allen Schnittstellen (Router, proxy's, DB-Server usw...) die von diesen Systemen genutzt werden. Beispiel, die beste Firewall bringt nichts wenn der Filter des Virenscanners auf dem Mailserver mit einer modifizierten ZIP-File lahmgelegt werden kann. Also muss vorher noch etwas kommen das die Schädlichen von den guten "mails" unterscheidet und verhindert, das kiddiz ihre neuen Scripte an deinem SMTP-Prompt ausprobieren. Dazu noch die Physische trennung der Netze, was wieder NAT und Paketfilter erfordert usw usw usw.

Es ist absolut sinnlos einfach eine Firewall zu kaufen, irgendwelche Grenznetze (DMZ) einzurichten, die Server dort reinzupaken und zu hoffen das nix passiert. Ich gehe lieber nicht weiter ins detail, sonst schreibe ich hier in 1 Woche noch .
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Grundsätzliche Frage zu Port forwarding
Frage von PharaunRouter & Routing3 Kommentare

Hallo, mich würde mal interessieren, ob folgendes szenario möglich wäre: Server 1 betreibt eine Webanwendung auf Port 443. Sagen ...

Netzwerke
Grundsätzliche Frage Datendurchsatz im LAN
gelöst Frage von DschonnyNetzwerke3 Kommentare

Hallo zusmmen, wahrscheinlich ne totale Anfängerfrage, aber ich hab nix wirklich Aussagekräftiges dazu gefunden Angenommen, ich habe folgende NW-Infrastruktur: ...

Netzwerkgrundlagen
Grundsätzliche Fragen zum Thema OpenVPN (Starter)
gelöst Frage von JohnWorksNetzwerkgrundlagen4 Kommentare

Hallo Zusammen, ich habe ein paar Fragen bzgl. OpenVPN. Wir haben aktuell eine ältere Firewall, hier sind aktuell wiedermal ...

Netzwerkprotokolle
Grundsätzliche frage zur DHCP-Relay-Konfiguration
gelöst Frage von ITHG13Netzwerkprotokolle12 Kommentare

Hallo Leute! Wir möchten unser Netzwerk gerne in verschiedene VLAN's trennen. Unser Switch (Procurve 3500yl) wurde mit den VLAN's ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...