Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Die Firewall Was versteht man unter dem Begriff „Firewall“?

Veröffentlicht von:Agneth Stommel Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Die Firewall Was versteht man unter dem Begriff „Firewall“?"—  Präsentation transkript:

1 Die Firewall Was versteht man unter dem Begriff „Firewall“?
Firewall / Zugangsschutzsystem: - Konzept zur Trennung von Netzbereichen - korrekte Umsetzung - dauerhafte Pflege Das in der Umgangsprache „Firewall“ genannte Konstrukt ist besteht aus zwei Teilen. Der Hadware und der Software

2 Die Hardware - im Regelfall zwei oder mehreren Netzwerkschnittstellen.
(auch mit einer Schnittstelle möglich, aus Sicherheits- gründen aber nicht zu empfehlen) Nur eine Schnittstelle bedeutet keine physikalische Trennung! Software kann evtl. umgangen werden?

3 Die Software - Paketfilter - Content-Filter - Proxy - SOCKS - NAT
- Router – Funktionalitäten -arbeitet auf den Schichten 2 bis 7 des OSI- Referenzmodells - sehr unterschiedliches Implementationsniveau

4 Der Paketfilter Der Paketfilter ist zuständig für:
- Vergleich von Quell- und/oder Zieladresse der Pakete - Definition von Regeln, ob einzelne oder zusammenhängende Pakete das Schutzsystem passieren dürfen z.B. alle Pakete from = drop; alle Pakete to = fw to ;

5 Der Content-Filter Der Content-Filter ist zuständig für:
- Überprüfung von Inhalten der Pakete: z.B. - Herausfiltern von ActiveX und/oder JavaScript aus angeforderten HTML-Seiten - Filtern/Kennzeichnen von Spam-Mails - Löschen von Viren-Mails

6 Der Proxy Der Proxy ist zuständig für:
- Stellvertreter zur Annahme von Anfragen Verhält sich gegenüber dem anfragenden Client wie ein Server. Gegenüber dem eigentlichen Ziel, z.B. dem Web-Server, verhält er sich wie ein Client. Vorteil: Keine Pakete können die Firewall direkt passieren -> Sicherheit - wird oft mit dem Content-Filter kombiniert

7 SOCKS Der Socks-(Secure Sockets)Server ist zuständig für:
- Bedienung von Anwendungen und Protokollen - Socks-Software hört als Server auf Port 1080 - Clientanwendung kann einen Tunnel zum Socks-Server aufbauen und Daten an den Server schicken Wird verwendet, wenn die Anwendung von der Firewall geblockt wird

8 NAT & Router-Funktionalitäten
NAT / Network Address Translation: - Wird besondern benötigt, wenn nur eine oder wenige öffentliche IPs zur Verfügung stehen Router-Funktionalitäten - Zielgerichteter Transport von Paketen von der Quelle, durch die Firewall bis hin zur Ziel-Addresse

9 Kleines Beispiel

10 DMZ Demilitarized Zone
Was ist eine DMZ? - Ein geschützter Rechnerverbund, der sich zwischen zwei Netzwerken befindet. - Wird genutzt, um Dienste des Rechnerverbundes beiden Netzwerken zur Verfügung zu stellen Vorteile einer DMZ? - Im Falle einer Kompromittierung eines Servers der DMZ, bleiben die Netzwerke außerhalb der DMZ weiterhin geschützt

11

12

13

14 Ende Done by Frederik Malek – FA1B

Herunterladen ppt "Die Firewall Was versteht man unter dem Begriff „Firewall“?"

Ähnliche Präsentationen

Print-, Fax- und File-Server Lösung für ein Homeoffice

Print-, Fax- und File-Server Lösung für ein Homeoffice
Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Surfen im Internet.

Surfen im Internet.
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Firewall und Tunneling

Firewall und Tunneling
Firewalls.

Firewalls.
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt

Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009

Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Anwendungsverteilung und räumliche Ausdehnung

Anwendungsverteilung und räumliche Ausdehnung
Netzwerke im Dialogmarketing

Netzwerke im Dialogmarketing
Präsentation zum Thema Netzwerk Von Jan Metz.

Präsentation zum Thema Netzwerk Von Jan Metz.
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Beispiel-Netzwerk eines vernetzten IT-Systems:

Beispiel-Netzwerk eines vernetzten IT-Systems:
Architektur von Netzwerken

Architektur von Netzwerken
1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security.

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Firewalls Firewalls von Hendrik Lennarz.

Firewalls Firewalls von Hendrik Lennarz.

Ähnliche Präsentationen

Google-Anzeigen