Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
security:firewalls [2007/07/09 15:09] – st | security:firewalls [2009/11/25 15:48] (aktuell) – st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Firewalls ====== | ||
+ | Eine [[wpde> | ||
+ | {{security: | ||
+ | ===== Links ===== | ||
+ | * [[http:// | ||
+ | |||
+ | ===== Firewalltypen ===== | ||
+ | |||
+ | |||
+ | |||
+ | ==== Netzwerk-Firewalls ==== | ||
+ | |||
+ | Üblicherweise wird ein Gerät [[wpde> | ||
+ | |||
+ | - externe Netze (WAN), meist das Internet, aber auch Kundennetze. Diese gelten als nicht vertrauenswürdig (kein Vertrauen). | ||
+ | - die sogenannte demilitarisierte Zone (DMZ), in der vom externen Netz aus erreichbare Server beherbergt sind (wenig Vertrauen). | ||
+ | - das interne Netz (LAN), welches als vertrauenswürdig gilt (hohes Vertrauen). | ||
+ | |||
+ | ==== Personal Firewalls ==== | ||
+ | Eine [[wpde> | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | ===== Firewall-Technologien ===== | ||
+ | |||
+ | ==== Paketfilter ==== | ||
+ | Die einfache Filterung von Datenpaketen anhand von Ziel-Port, Quell- und Ziel-Adresse ist die Grundfunktion aller Netzwerk-Firewalls. Die Prüfung erfolgt anhand eines vom Firewall-Administrator definierten Regelwerks. | ||
+ | |||
+ | Oft leicht zu umgehen, da man auf geöffnete Ports ausweichen kann. | ||
+ | |||
+ | ==== Stateful Inspection ==== | ||
+ | Unter [[wpde> | ||
+ | |||
+ | |||
+ | ==== Web Application Firewall ==== | ||
+ | Eine [[wpde> | ||
+ | |||
+ | |||
+ | ===== Linux / BSD ===== | ||
+ | * [[Linux: | ||
+ | * [[http:// | ||
+ | |||
+ | ==== Firewall-Generatoren ==== | ||
+ | |||
+ | * gufw (Generatur für ufw) | ||
+ | * [[software: | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * kmyfirewall | ||
+ | |||
+ | |||
+ | |||
+ | ===== LiveCDs ===== | ||
+ | Interessant ist dabei z.B. die [[http:// | ||
+ | |||
+ | ^ Programm ^ Beschreibung ^ | ||
+ | | arpd | ARP Proxy Server | | ||
+ | | arping | Ping on MAC Layer | | ||
+ | | arpwatch | detects ARP spoofing | | ||
+ | | dante |SOCKS Proxy Server | | ||
+ | | dnsmasq |DNS & DHCP server | | ||
+ | | honeyd |[[wpde> | ||
+ | | isc-dhcp-server |DHCP Server | | ||
+ | | logsurfer |Logfile analyser | | ||
+ | | ntop |Network traffic analyser | | ||
+ | | ntp |Time synchronisation | | ||
+ | | pfstat |graphical Firewall statistics | | ||
+ | | pftop |real-time Firewall status | | ||
+ | | portsentry | Port knocking daemon | | ||
+ | | scanlogd | detects portscans | | ||
+ | | squid |HTTP Proxy Server | |