Firewall
Adressen im Internet Internetadresse: www.Google.de IP-Adresse: 66.102.9.99 Umsetzung automatisch durch „DNS“ = Domaine Name Server
Adressumsetzung Domaine Name Server www.google.de? 66.102.9.99 Man kann Google auch durch die IP-Adresse aufrufen
IP-Adresse und Portnummer entsprechen Telefonnummer und Durchwahl Internetverbindung Daten werden als Daten-Pakete übertragen Jedes Paket enthält Absender-IP-Adresse mit Portnummer z.B. „Von 144.12.0.2:2222“ Empfänger-IP-Adresse mit Portnummer z. B. “An 273.0.88.23:333“ Den Daten-Inhalt IP-Adresse und Portnummer entsprechen Telefonnummer und Durchwahl
Unteradressen = „Ports“ PC-eigene IP Adresse 273.0.88.23 273.0.88.23:21 Datei übertragen Internet-Provider 273.0.88.23:80 Surfen eMails 273.0.88.23:110 66.102.9.99 273.0.88.23:23408 ???? Firewall
Client - Server Datei übertragen Surfen Microsoft Update Service 21 Surfen 80 Microsoft Update Service und ein Dutzend anderer Adobe Reader Böses Programm hat sich im PC eingenistet und benutzt Port um Daten zu senden Böses Programm aus dem Internet findet Port durch „Portscan“ und trickst es aus 64 000 Unteradressen!
Angriff von außen Böses Programm aus dem Internet findet Port durch „Portscan“ und trickst es aus Böses Programm nutzt Programmierfehler im PC-Programm aus (vergessenen Entwickler-Hilfen, Puffer-Überlauf…)
Das muss man verhindern Client - Server Das muss man verhindern Firewall soll den Zugriff des bösen Programms auf das Internet verhindern, aber… …das böse Programm kann eventuell sich selbst in die „erlaubte-Zugriffe“-Liste der Firewall eintragen oder die Firewall ausschalten Böses Programm hat sich im PC eingenistet und benutzt Port um Daten zu senden