Firewall

Question 1

Was ist eine Firewall?

Answer 1

schützt ein internes Netz (Intranet) vor Angriffen aus einem externen Netz (Internet)

Question 2

Aufgaben eines Firewall-Systems? 5

Answer 2

 abschotten bestimmter Bereiche
 bereitstellen eines sicheren, besonders bewachten Übergangs zwischen beiden Netzen
 erlauben eines definierten Zugangs durch Identifikation und Authentifikation
 kontrollieren der ein- und ausgegenden Daten
 protokollieren aller ein- und ausgehenden Daten und Ereignisse

Question 3

Welche 2 Elemente eines Firewall-Systems gibt es?

Answer 3

 Paket-Filter
 Application-Gateway (Proxies)

Question 4

Was analysiert ein Paket-Filter?

Answer 4

Analysiert nur die Header bis Layer 4

Question 5

Was analysiert ein Application Gateway?

Answer 5

Analysiert alle Header und Inhalte bis Layer 7

Question 6

Was wird durch Firewall-Regeln definiert? 4

Answer 6

 welche Pakete die Firewall vom LAN akzeptiert
 welche Pakete sie ins LAN ausgibt
 welche Pakete vom Internet angenommen werden
 welche Pakete ins Internet geschickt werden

Question 7

Was sind die Prüf-Kriterien für Firewall regeln? 4

Answer 7

Prüf-Kriterien sind
 Richtung des Datenflusses
 IP-Adressen von Absender und Empfänger
 Transportprotokoll
 Portnummern (Quell- bzw. Ziel-Port)

Question 8

Wie ist die Strategie bei der Firewall Regelerstellung?

Answer 8

 zuerst jeglichen Verkehr verbieten
 dann nur das Benötigte (IP, Protokolle, Dienste) freigeben

Question 9

Erkläre S-NAT. (mit Beispiel)

Answer 9

Source-NAT (S-NAT) bzw. Masquerading
S-NAT: Die Absenderadresse (Source Address) wird vom Router durch eine andere Adresse ersetzt.
Beispiel: Anschluss eines privaten Netzwerkes an das Internet über eine einzige offizielle IP-Adresse.

Question 10

Erkläre D-NAT (mit Beipiel)

Answer 10

D-NAT: Die Empfängeradresse (Destination Address) wird vom Router durch eine andere Adresse ersetzt.
Beispiel: Anstatt eines Webservers stehen nach einem Router, der D-Nat durchführt, ein Cluster von
Servern, die nacheinander bedient werden (Load Balancing)

Question 11

Wofür steht SPI im Firewall Kontext?

Answer 11

Stateful Packet Inspection

Question 12

Was macht eine SPI Firewall?

Answer 12

Schützt vor unautorisierten Zugriffen durch Überwachung und Kontrolle des Datenverkehrs

Anwendungsprotokoll-basierte Sicherheitsüberprüfung für den Schutz von SPI (Stateful Packet Inspection)

Question 13

Wie funktioniert eine SPI Firewall?

Answer 13

Überwacht den Zustand (State) der Netzwerkverbindungen und lässt nur legitimen Datenverkehr zu.

Analysiert Pakete auf Grundlage von Verbindungs- und Anwendungsprotokollen.

Entscheidet anhand vordefinierter Regeln, ob ein Datenpaket erlaubt oder blockiert wird

Question 14

Die beste Firewall bietet keinen Schutz
gegen …
Nennen Sie zwei Beispiele!

Answer 14

Kein Schutz vor Viren und Trojanern,
Innentätern, Datendiebstahl, Dial-upVerbindungen.)

Question 15

Vorteile/Nachteile von Hardware Firewalls?

Answer 15

Vorteil Hardware-Lösung: Performance, unabhängig
vom Betriebssystem

Nachteile von Hardware–Lösungen: teuer, aufwendig zu
konfigurieren

Question 16

Vorteile/Nachteile von Software Firewalls?

Answer 16

Vorteile von Software-Lösungen: preiswert, einfach zu
konfigurieren

Nachteile von Software-Lösungen: da sie auf dem
Serverbetriebssystem aufsetzt, übernimmt sie alle
Schwachstellen dieses Systems

Question 17

Man unterscheidet verschiedene FirewallKonzepte. Welche 2?

Answer 17

Schutz durch Router und Paketfilter

besonderer Schutz durch DMZ

Question 18

Was ist ein Bastion-Host?

Answer 18

Gesicherter Server der Dienste anbietet und über
den jeglicher Verkehr läuft. Eigene
Authentifizierung ist optional.

Question 19

Was ist DMZ? 4

Answer 19

die demilitarisierte Zone

Kaskadierte Firewall

Perimeter-Netzwerk

screened Subnet

Question 20

Welche Parameter sind in PaketfilterRegeln enthalten ?

Answer 20

• IP-Ursprungsadresse
• IP-Zieladresse
• das eingebettete Protokoll (TCP, UDP, ICMP oder
  IP Tunnel)
• TCP/UDP-Absender-Port
• TCP/UDP-Ziel-Port
• ICMP message type
• Eingangsnetzwerkschnittstelle (Ethernetkarte,
  Modem, etc.)
• Ausgangsnetzwerkschnittstelle

Question 21

Nennen Sie die wesentlichen
Eigenschaften eines Application-LevelGateways

Answer 21

• Arbeitet Schicht 3 bis 5 und 7 ab und erkennt auch damit
  schädliche Inhalte der Daten
• Baut eigenständige Verbindungen zum Zielsystem auf
• Ist ein in den Verkehr eingreifender Kommunikationspartner, der die Verbindungen auf beiden Seiten
  terminiert

Question 22

Was versteht man unter einem ProxyServer?

Answer 22

• Variante des Application-Level-Gateways
• Server, der zwischen Inter- und Intranet geschaltet wird
  und sämtliche ein- und ausgehende Verbindungen
  überwacht. Nur zugelassener Content wird
  durchgelassen

Question 23

Erklären Sie den Begriff Hybrid-Firewall!

Answer 23

Eine Kombination aus Paketfilter und
Application (-level) gateway.

Question 24

Welchen Vorteil bietet eine Firewall mit
NAT-Funktion?

Answer 24

Schützt internes Netz, da PCs von außen nicht
sichtbar (eine öffentliche IP-Adresse, beliebig
viele private Adressen)

Question 25

Personal Firewalls: Wo werden diese in
der Regel installiert und worin liegt die
Schwäche?

Answer 25

• Auf Privatrechnern
• Anfälligkeit für Schwächen des
  Betriebssystems, und für Fehlkonfigurationen
  durch unwissende User.

Question 26

Worin unterscheiden sich
Next-Generation-Firewalls von
klassischen Firewalls?

Answer 26

Next Generation Firewalls ergänzen die
Regelwerke von klassischen Firewalls um
Funktionen wie Content-Filtering, URL-Blocking,
Anti-Spam, Anti-Virus, um dadurch z. B. DataLeakage-Prevention zu ermöglichen. Die zu
schützenden Objekte (OU, Benutzer, Rechner
mittels IP, etc.) werden in das Regelwerk der
Firewall über definierte Prozesse implementiert.

Question 27

Unterschied zwischen Paketfilter Und Applikationsfilter Firewalls?

Answer 27

Paketfilter analysiert den Verkehr anhand von Netzwerkpaketen, also Header-Informationen und entscheidet dann anhand vordefinierter Regeln

Applikationsfilter arbeitet Auf Anwendungsschicht und analysiert die Inhalte des Datenverkehrs aufgrund von Anwendungsprotokollen und kann somit Angriffsmuster oder verdächtige Aktivitäten in den Anwendungsdaten erkennen