Inhaltsverzeichnis
Werbung
Referenzhandbuch
8 Firewall
Seite ist es bei einem schutzlos im Internet aufgestellten Rechner wahrscheinlich nur eine Frage der Zeit, bis er evtl. sogar
zufällig einmal das Opfer von Angriffen wird.
8.2 Was ist eine Firewall?
Der Begriff der "Firewall" wird sehr unterschiedlich interpretiert. Wir möchten an dieser Stelle erläutern, was im Rahmen
dieses Referenz-Handbuchs mit der "Firewall" gemeint ist:
Eine Firewall ist eine Zusammenstellung von Komponenten, die an einer zentralen Stelle den Datenaustausch zwischen
zwei Netzwerken überwacht. Meistens überwacht die Firewall dabei den Datenaustausch zwischen einem internen,
lokalen Netzwerk (LAN) und einem externen Netzwerk wie dem Internet.
Die Firewall kann dabei aus Hard- und/oder Softwarekomponenten bestehen:
1
In reinen Hardware-Systemen läuft oft die Firewall-Software auf einem proprietären Betriebssystem.
1
Die Firewall-Software kann aber auch auf einem normalen Rechner mit Linux, Unix oder Windows laufen, der für
diese Aufgabe abgestellt wurde.
1
Als dritte und häufig anzutreffende Alternative läuft die Firewall-Software direkt in dem Router, der das LAN mit
dem Internet verbindet.
Wir betrachten in den folgenden Abschnitten nur die Firewall in einem Router.
5
Die Funktionen "Intrusion Detection" und "DoS-Abwehr" gehören in manchen Anwendungen mit zum Umfang
einer Firewall. In diesem Router sind diese Funktionen natürlich auch enthalten, aber als separate Module neben
der Firewall realisiert. Weitere Informationen dazu finden Sie in den Abschnitten
Intrusion Detection
8.2.1 Die Aufgaben einer Firewall
Prüfung der Datenpakete
Wie überwacht die Firewall den Datenverkehr? Im Prinzip arbeitet die Firewall wie ein Türwächter für Datenpakete: Jedes
Paket wird daraufhin geprüft, ob es die Türe des Netzwerks (die Firewall) in der gewünschten Richtung passieren darf
oder nicht. Für diese Prüfung werden verschiedene Kriterien verwendet, die im Sprachgebrauch der Firewalls "Regeln"
oder "Richtlinien" bezeichnet werden. Nach der Art der Informationen, die für die Erstellung der Regeln verwendet und
im Betrieb der Firewall geprüft werden, unterscheidet man verschiedene Typen von Firewalls.
Wichtig ist vor allem der Aspekt der "zentralen" Positionierung: nur wenn wirklich der gesamte Datenverkehr zwischen
"innen" und "außen" über die Firewall läuft, kann sie ihre Aufgabe sicher erfüllen. Jeder alternative Weg kann die
Sicherheit der Firewall herabsetzen oder gar ausschalten. Diese zentrale Stellung der Firewall vereinfacht nebenbei auch
die Wartung: eine Firewall als gemeinsamer Übergang zwischen zwei Netzwerken ist sicherlich einfacher zu pflegen als
eine "Personal Firewall" auf jedem der im LAN angeschlossenen Rechner.
5
Prinzipiell arbeiten Firewalls an der Schnittstelle zwischen zwei oder mehreren Netzwerken. Für die folgenden
Ausführungen werden wir als Beispiel nur den Übergang zwischen einem lokalen Netzwerk in einem Unternehmen
und dem Internet betrachten. Diese Erklärungen lassen sich aber sinngemäß auch auf anderen
Netzwerk-Konstellationen übertragen, z. B. für den Schutz eines Subnetzes der Personalabteilung in einem
Unternehmen gegen die restlichen Netzwerkbenutzer.
Protokollierung und Alarmierung
Eine wichtige Funktion einer Firewall ist neben dem Prüfen der Datenpakete und der richtigen Reaktion auf die Ergebnisse
dieser Prüfung auch die Protokollierung aller Aktionen, die bei der Firewall ausgelöst wurden. Durch die Auswertung
dieser Protokolle kann der Admin Rückschlüsse auf die erfolgten Angriffe ziehen und auf Grund dieser Informationen
ggf. die Konfiguration der Firewall weiter verbessern.
474
auf Seite 508 und
Schutz vor "Denial-of-Service"-Angriffen
Abwehr von Einbruchsversuchen:
auf Seite 509.
Werbung
Inhaltsverzeichnis
