Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Firewalls Firewalls von Hendrik Lennarz.

Veröffentlicht von:Aleit Wemmer Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Firewalls Firewalls von Hendrik Lennarz."—  Präsentation transkript:

1 Firewalls Firewalls von Hendrik Lennarz

2 Firewalls Einleitung Ziele einer Firewall
Paket-Filter/Application Gateway Konzepte / Lösungen Der praktische Einsatz Fazit

3 Firewalls Sicherheitskonzepte für IT-Landschaften sind unabkömmlich
1. Einleitung Sicherheitskonzepte für IT-Landschaften sind unabkömmlich Sensible Daten erfordern Schutz von Firewall-Systemen Von einfachen Personal Firewalls bis hin zu komplexen Firewall-Systemen Unterscheidung der verschiedenen Ansätze bezüglich: Technik Realisierung Einsatzmöglichkeiten

4 Firewalls Einleitung Ziele einer Firewall
Paket-Filter/Application Gateway Konzepte / Lösungen Der praktische Einsatz Fazit

5 Firewalls 2. Ziele FW sichert und kontrolliert den Übergang zwischen zu schützendem Netz und unsicherem öffentlichen Netz 1. Funktion als Brandschutzmauer 2. Funktion als elektronischer Pförtner Voraussetzung:  Existenz eines Sicherheitskonzepts

6 Firewalls Ziele nach Pohlmann:
Zugangskontrolle auf NW-Ebene / Benutzerebene / Datenebene Rechteverwaltung Kontrolle auf der Anwendungsebene Entkopplung von Diensten Protokollauswertung / Beweissicherung Alarmierung Verbergen der internen Netzstruktur Vertraulichkeit der Nachrichten

7 Firewalls Einleitung Ziele einer Firewall
Paket-Filter/Application Gateway Konzepte / Lösungen Der praktische Einsatz Fazit

8 Firewalls 3.1 Aktive Elemente

9 Firewalls Kontrolle der ein-/ausgehenden Pakete
3.2 Paket Filter Kontrolle der ein-/ausgehenden Pakete Vergleicht die Daten des Paketheaders der jeweiligen Kommunikationsebene mit den definierten Regeln

10 Firewalls Statisch:  Eingangsmodul prüft die Richtung des Pakets
3.2 Paket Filter Statisch:  Eingangsmodul prüft die Richtung des Pakets  Netzzugangsebene analysiert Ziel- /Quelladressen des Ethernet MAC-Frames  Netzwerkebene überprüft Quell-/Ziel-IP  Transportebene (UDP, TCP) vergleicht Quell- /Ziel-Ports  Flag-, IP-Optionen- oder Code-Bits-Felder gewährleisten weitere Filtermöglichkeiten

11 Firewalls Dynamisch:  bei UDP-Protokoll
3.2 Paket Filter Dynamisch:  bei UDP-Protokoll  temporäre Anpassung der Filterregeln durch Merken der IPs und Ports Benutzerorientiert:  Benutzer muss sich bei PF authentisieren (z.B. mit Chipkarte und PIN) Zustandsorientiert (stateful inspection):  interpretiert Pakete auch auf höherer Ebene und speichert Statusinformationen für jede Verbindung

12 Firewalls Realisierung im Router:  kostengünstig
3.2 Paket Filter Realisierung im Router:  kostengünstig  für nicht sehr sicherheitsrelevante Daten  viele Nachteile Realisierung als seperate Komponente  kostenaufwendiger  Konzentration auf das Wesentliche  Umsetzung einer Sicherheitspolitik

13 Firewalls 3.3 Application Gateway

14 Firewalls 3.3 Proxy-Technik Software die Paketübertragung zwischen den beiden Schnittstellen im AG realisert Keine Routingfunktionalität ! SMTP, FTP, Telnet HTTP beinhaltet:  Befehl-Filter  URL-Blocker Filter für aktive Inhalte, Malware, Java-Applets …

15 Firewalls Einleitung Ziele einer Firewall
Paket-Filter/Application Gateway Konzepte / Lösungen Der praktische Einsatz Fazit

16 Firewalls 4. Konzepte / Lösungen Alternative Merkmale
Anwendungsgebiete Ausschliesslich Paket-Filter Benutzung nur von erlaubten Ports und Protokollen kontrollierte Auswertung protokollierter Ereignisse Reicht zur Ankopplung an unsichere Netze nicht aus Mit Verschlüsselung für das Intranet geeignet Ausschliesslich Application Gateway nur Dienste ausführbar, für die Proxy installiert ist Zugangskontrolle auf Benutzerebene Anwendungsfilter Verbergen der Netzstruktur Koppeln von zwei Netzen mit vergleichbarem Schutzniveau

17 Firewalls 4. Konzepte / Lösungen Alternative Merkmale
Anwendungsgebiete Paket-Filter + single-homed Application Gateway eigentliche Sicherheit vom PF AG stellt weitere Mechanismen zur Verfügung sehr flexibel nicht für die Anbindung ans Internet Paket-Filter + dual-homed Application Gateway Höchstmaß an Gesamtsicherheit Verwendung unterschiedlicher Einbindungs- und Analysekonzepte für Netze ohne besonders hohen Schutzbedarf ist die Anbindung ans Internet möglich Single-homed: Pakete kommen und gehen über dieselbe Schnittstelle Dual-homed: Zwei Schnittstellen Somit kann nicht am AG vorbeigeroutet werden

18 Firewalls 4. Konzepte / Lösungen Alternative Merkmale
Anwendungsgebiete Screened Subnet + single-homed Application Gateway Sehr flexibel, weil alle Elemente gut zu konfigurieren Paket-Filter leistet Großteil der Sicherheitsmaßnahmen nicht für die Anbindung ans Internet aber für besonders schutzwürdige Einheiten im Intranet Screened Subnet, dual-homed AG und seperates Security Management (High-Level Security Firewall-System) besonders hohes Maß an Gesamtsicherheit AG im Subnet Kontrolle auf allen Protokollebenen auch Netze mit hohem Schutzbedarf können an das Internet gekoppelt werden (De-Militarised Zone) Isoliertes Teilnetzwerk zwischen den Netzen  Paket-Filter am Eingang sowie am Ausgang

19 Firewalls Einleitung Ziele einer Firewall
Paket-Filter/Application Gateway Konzepte / Lösungen Der praktische Einsatz Fazit

20 Firewalls Internet Server/Intranet Security
5. Der praktische Einsatz Internet Server/Intranet Security  sollten nur Daten halten, die auch für die Öffentlichkeit bestimmt sind  Server wird vor oder hinter HLSS installiert, um Zugriff auf das Intranet zu vermeiden  Einsatz von weiteren Paket-Filtern  Verschlüsselung (VPN-Box) ermöglicht eine Sicherung des lokalen Intranets (Intranet Security)  ermöglicht Abschotten von verschiedenen Organisationseinheiten in einem Unternehmen

21 Firewalls Virenscanner
5. Der praktische Einsatz Virenscanner  Problem: stündlich neue Viren, demnach keine aktuellen Scanner  Alternativen: - Lösung im zentralen Mail-Server - single-homed Viren-Scanner im Intranet (Store-and-Forward-Prinzip) am besten: - Viren-Scanner an unterschiedlichen Stellen installieren

22 Firewalls 5. Der praktische Einsatz Internet Intranet Rechner
mit Virenscanner

23 Firewalls Personal Firewall
5. Der praktische Einsatz Personal Firewall  für Privatrechner oder Arbeitsplatzrechner  In Unternehmen als Zusatz zum zentralen FW- System  sollen möglichst Lücken schliessen die vom zentralen System auf der Datenebene nicht erkannt wurden wie z.B.: - Back Doors, Interne Angriffe, Maleware, aktive Inhalte von Webseiten und bösartige - Anhänge

24 Firewalls Tunnel-Problematik
5. Der praktische Einsatz Tunnel-Problematik  Technik zur Umgehung von Restriktionen einer Firewall  alle erlaubten Protokolle können getunnelt werden  Port-80 Tunnel: - senden von Daten, eingebettet in ein HTTP- Protokoll, an einen modifizierten Server im Internet - Firewall lässt HTTP-Paket durch - Server verarbeitet Daten und packt seine Antwort wiederum in HTTP-Pakete ein

25 Firewalls Einleitung Ziele einer Firewall
Paket-Filter/Application Gateway Konzepte / Lösungen Der praktische Einsatz Fazit

26 Firewalls 6. Fazit Grundlage für Anbindung ans Internet ist ein lückenloses Sicherheitskonzepts nicht nur technische Umsetzung von Schutzmaßnahmen  Sensibilisierung von Mitarbeitern Firewalls versuchen Sicherheitslücken von Software und Protokollen zu stopfen  liefern dafür eigentlich geeignete Maßnahmen  Probleme: - Tunneling - Back-Doors - Interne Angriffe - Benutzer fühlt sich zu sicher

Herunterladen ppt "Firewalls Firewalls von Hendrik Lennarz."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Was kann ich tun um mein System zu verbessern?

Was kann ich tun um mein System zu verbessern?
Powerpoint-Präsentation

Powerpoint-Präsentation
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Inhalt – Technische Grundlagen

Inhalt – Technische Grundlagen
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Firewalls.

Firewalls.
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
Möglichkeiten und Grenzen von Firewall-Systemen

Möglichkeiten und Grenzen von Firewall-Systemen
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Agenda 1. Wie funktionieren Netzwerke ? 2. Agenda 3.

Agenda 1. Wie funktionieren Netzwerke ? 2. Agenda 3.
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Daniel Kanis und Daniel Schüßler

Daniel Kanis und Daniel Schüßler
Berlin, 11. Dezember 2006 Prof. Dr. Klaus Pommerening

Berlin, 11. Dezember 2006 Prof. Dr. Klaus Pommerening
Beispiel-Netzwerk eines vernetzten IT-Systems:

Beispiel-Netzwerk eines vernetzten IT-Systems:
Voice-over- IP bei der GWDG

Voice-over- IP bei der GWDG
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Ähnliche Präsentationen

Google-Anzeigen