Die Firewall Was versteht man unter dem Begriff „Firewall“?

Slides:



Advertisements
Ähnliche Präsentationen
Print-, Fax- und File-Server Lösung für ein Homeoffice
Advertisements

Aufbau eines Netzwerkes
Be.as WEB Technologie
Surfen im Internet.
Sichere Anbindung kleiner Netze ans Internet
für das Schulnetz der BS Roth
Firewall und Tunneling
Firewalls.
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
Basis-Architekturen für Web-Anwendungen
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Anwendungsverteilung und räumliche Ausdehnung
Netzwerke im Dialogmarketing
Präsentation zum Thema Netzwerk Von Jan Metz.
Konfiguration eines VPN Netzwerkes
Beispiel-Netzwerk eines vernetzten IT-Systems:
Architektur von Netzwerken
1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Firewalls Firewalls von Hendrik Lennarz.
Gliederung Was ist Routing ? Router Routing-Tabelle Routing-Grundsätze
Der IPCOP-Router Bastian Neubarth
Einführung in die Technik des Internets
Netzwerkkomponenten (Hardware)
Referat über das Thema: Firewall
Präsentation Trojaner
Netzwerktechnik Wiederholung Mag. Sabine Tullits.
Internet: Funktionsweise und Dienste
Weltweite Kommunikation mit Exchange Server über das Internet
Rechnerkommunikation I
Schützen, aber wie ? Firewalls wie wir sie kennen.
Kollisions-und Broadcast-Domänen CCNA 8.2.2
Übersicht Definition Netzwerk
Das OSI Schichtenmodell
Freifach Netzwerktechnik mit Übungen
Grundlagen: Client-Server-Modell
Julia Grabsch Florian Hillnhütter Fabian Riebschläger
Netzwerke Ein Referat.
NAT NETWORK ADDRESS TRANSLATION
Grundlagen der Netzwerktechnik
Netzwerke.
Meldungen über Ethernet mit FINS/UDP
Quellen: Internet INTRANET Ausarbeitung von Sven Strasser und Sascha Aufderheide im Modul Netzwerktechnik, Klasse INBS Mai 2003.
Verschlüsselung Von Daniel Dohr.
Einführung in Rechnernetze - Erarbeiten des Praktikums Semesterarbeit Sommersemester 2000 Prof. B. Plattner Betreuung: Nathalie Weiler 6. Mai 2000 Lukas.
Christian Schindelhauer Sommersemester Vorlesung
2. Kommunikation und Synchronisation von Prozessen 2
VPN – Virtual Private Network
->Prinzip ->Systeme ->Peer – to – Peer
Wie funktioniert das Internet?
Was wäre wenn….. SNMP (Simple Network Managment Protocol)
Swai Melissa, Vögele Nelly und Hörner Sabrina Präsentieren
von Prof. Thomas Deutsch
Virtual Private Network
Sniffing & Spoofing Workshop
Kirsten Kropmanns Allgemeine Technologien II 9. März 2009
Mailserver IT-Zertifikat der Phil.-Fak.: Advanced IT Basics
Ein kleiner Einblick für Anfänger
Präsentiert von Julia Bischof
Sicherheitskomponente in der Computertechnik
von Doris, Fabienne, Patricia und Katrin

Aktive Komponenten Strukturierungs- und Koppelelemente.
Datenkommunikation Prof. Dr. Marke SS 2006 Seminar-Thema : IPTABLE Aufbau und Funktion Vortrag : Kulyk Nazar.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
ISO / OSI Referenzmodell
Firewall.
Netzwerksicherheit Netzwerkgrundlagen.
Ich brauche eine Web-Seite vom Server im Internet
 Präsentation transkript:

Die Firewall Was versteht man unter dem Begriff „Firewall“? Firewall / Zugangsschutzsystem: - Konzept zur Trennung von Netzbereichen - korrekte Umsetzung - dauerhafte Pflege Das in der Umgangsprache „Firewall“ genannte Konstrukt ist besteht aus zwei Teilen. Der Hadware und der Software

Die Hardware - im Regelfall zwei oder mehreren Netzwerkschnittstellen. (auch mit einer Schnittstelle möglich, aus Sicherheits- gründen aber nicht zu empfehlen) Nur eine Schnittstelle bedeutet keine physikalische Trennung! Software kann evtl. umgangen werden?

Die Software - Paketfilter - Content-Filter - Proxy - SOCKS - NAT - Router – Funktionalitäten -arbeitet auf den Schichten 2 bis 7 des OSI- Referenzmodells - sehr unterschiedliches Implementationsniveau

Der Paketfilter Der Paketfilter ist zuständig für: - Vergleich von Quell- und/oder Zieladresse der Pakete - Definition von Regeln, ob einzelne oder zusammenhängende Pakete das Schutzsystem passieren dürfen z.B. alle Pakete from 1.2.3.4 = drop; alle Pakete to 5.6.7.8 = fw to 9.10.11.12;

Der Content-Filter Der Content-Filter ist zuständig für: - Überprüfung von Inhalten der Pakete: z.B. - Herausfiltern von ActiveX und/oder JavaScript aus angeforderten HTML-Seiten - Filtern/Kennzeichnen von Spam-Mails - Löschen von Viren-Mails

Der Proxy Der Proxy ist zuständig für: - Stellvertreter zur Annahme von Anfragen Verhält sich gegenüber dem anfragenden Client wie ein Server. Gegenüber dem eigentlichen Ziel, z.B. dem Web-Server, verhält er sich wie ein Client. Vorteil: Keine Pakete können die Firewall direkt passieren -> Sicherheit - wird oft mit dem Content-Filter kombiniert

SOCKS Der Socks-(Secure Sockets)Server ist zuständig für: - Bedienung von Anwendungen und Protokollen - Socks-Software hört als Server auf Port 1080 - Clientanwendung kann einen Tunnel zum Socks-Server aufbauen und Daten an den Server schicken Wird verwendet, wenn die Anwendung von der Firewall geblockt wird

NAT & Router-Funktionalitäten NAT / Network Address Translation: - Wird besondern benötigt, wenn nur eine oder wenige öffentliche IPs zur Verfügung stehen Router-Funktionalitäten - Zielgerichteter Transport von Paketen von der Quelle, durch die Firewall bis hin zur Ziel-Addresse

Kleines Beispiel

DMZ Demilitarized Zone Was ist eine DMZ? - Ein geschützter Rechnerverbund, der sich zwischen zwei Netzwerken befindet. - Wird genutzt, um Dienste des Rechnerverbundes beiden Netzwerken zur Verfügung zu stellen Vorteile einer DMZ? - Im Falle einer Kompromittierung eines Servers der DMZ, bleiben die Netzwerke außerhalb der DMZ weiterhin geschützt

Ende Done by Frederik Malek – FA1B

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.