Firewall-Elemente

Question 1

Nenne die Firewall-Elemente

Answer 1

Packet Filter: analysieren & kontrollieren Übertragung von Paketen von der Netzzugangsebene bis zur Transport ebene.

Application Gateway: analysieren & kontrollieren Pakete auf der Anwendungsebene.

Security-Management: steuert & verwaltet die aktiven Firewall-Elemente.

Question 2

Benötigte Komponenten: Aktive Firewall-Elemente

Answer 2

• Einbindungsmodul: realisiert Einbindung des Elements in das Kommunikationssystem.
• Analysemodul: Kommunikationsdaten werden den Möglichkeiten des aktiven Firewall-Elements entsprechend analysiert.
• Entscheidungsmodul: Analyseergebnisse werden ausgewertet mit der Sicherheitspolitik verglichen.
• Authentikationsmodul: Authentikation & Identifizierung der Instanzen.
• Firewallschutzmodul: Schutz der aktiven Firewall-Elemente.
• Verarbeitungsmodul für sicherheitsrelevante Ereignisse: Verarbeitung aller sicherheitsrelevanten Ereignisse, die im aktiven Firewall-Element erzeugt werden.
• Regelwerk: Technische Umsetzung der Sicherheitspolitik.
• Logbuch: Protokolldaten gespeichert.
• Security Management: legt Regeln fest & analysiert Protokolldaten.

Question 3

Paket-Filter

Answer 3

analysiert und kontrolliert die ein- und ausgehenden Pakete auf der Netzzugangs-, der Netzwerk- und der Transportebene.

Arbeitsweise von Packet Filter

• überprüft, von welcher Seite das Paket empfangen wird
• Kontrolliert die Quell- und Ziel-Adresse und Protokolltyp
• Netzwerkebene wird überprüft
• Transportebene wird überprüft (TCP/UDP –> Überprüfung der Portnummern)

Question 4

Vor & Nachteile von Paketfilter

Answer 4

Vorteile:
• Transparent
• leicht realisierbar
• hohe Performance
• flexibel für neue Dienste
• Einfache Erweiterungsfähigkeit für neue Protokolle
• für andere Protokollfamilien verwendbar

Nachteile:
• keine Sicherheit für Anwendungen
• Struktur des Netzes kann nicht verborgen werden
• Daten oberhalb der Transportebene werden nicht analysiert
• Falsch konfigurierte Programme können von außen genutzt werden

Question 5

Dynamischer Paketfilter

Answer 5

kann die Filterregeln intern dynamisch anpassen und hat Eigenschaft sich die Quellen und das Ziel der IP-Adressen & Ports zu merken.

Question 6

Logbuch-Modi:

Answer 6

• Free-Run-Modus (älteste Logbucheintrag wird überschrieben)
• Single-Shot-Modus (die neuen Logbucheinträge werden verworfen)
• block it full (keine Pakete mehr durchlasen)

Question 7

Realisierungsformen für Paketfilter

Answer 7

• Packet Filter Realisierung im Router
• Packet Filter als separate Sicherheitskomponente
• Packet Filter im Microchip

Question 8

Packet Filter Realisierung im Router

Answer 8

Realisierung im Router: ist nicht sicherheitsrelevant & hat folgende Schwächen:

• schlecht gegen Angriffe gerüstet
• anfälliger für Implementierungsfehler
• ein neuer Router ist teurer
• unzureichende Administration der Sicherheitsfunktionen

Question 9

Packet Filter als separate Sicherheitskomponente

Answer 9

Vorteile:

• ist flexibler
• können die sicheren Designkriterien von aktiven Firewall-Elementen leichter erfüllen.
• klare Abgrenzung zwischen Kommunikations- & Sicherheitsanforderungen.

Nachteile:

• teurer als Software-Erweiterung im Router
• reduziert die Verfügbarkeit der Netzdienste

Question 10

Packet Filter im Microchip

Answer 10

• erreichen eine sehr hohe Performance

- können einfach integriert werden.

Question 11

Allgemeine Arbeitsweise des Application Gateway

Answer 11

1. Ein Benutzer, der über das Application Gateway kommunizieren möchte, muss sich zuerst identifizieren und authentisieren.
2. Nach der Identifikation und Authentikation arbeitet das Application Gateway transparent, sodass der Benutzer den Eindruck hat, direkt auf dem Ziel-Rechnersystem zu arbeiten.
3. Über die Netzzugangs- und TCP/IP-Treiber empfängt das Application Gateway die Pakete an den entsprechenden Ports.

Question 12

Sicherheitskonzept eines Application Gateway

Answer 12

• So wenig Software wie möglich sind auf dem Application Gateway zu installieren.
• Das Security Management darf aus Sicherheitsgründen nicht auf demselben Rechnersystem laufen.
• Application Gateways sollen aus Sicherheitsgründen keine Routing-Funktionalität haben, damit nicht an den Proxys vorbeigeroutet werden kann.
• Application Gateway hat eine IP-Adresse im unsicheren Netz und eine IP-Adresse im zu schützenden Netz.

Question 13

HTTP Proxy

Answer 13

• ist für die kontrollierte Kommunikation über HTTP verantwortlich
• stellt spezielle Sicherheitsfunktionen für diesen Dienst zur Verfügung.

Question 14

Dienste des HTTP Proxy

Answer 14

Reauthentikation: es wird ein Timer gesetzt, der den Beginn der Session festhält. Nach Ablauf des Timers wird der HTTP Proxy automatisch abgeschaltet.

Kommando-Filter: analysiert & überprüft die verwendeten Methoden & Befehle.

Daten-Filter: ermöglicht, dass nur definierte URLs zugelassen werden.

Content Security: Sicherheitsmechanismen, die gegen die Gefährdungen durch aktive Inhalte innerhalb von HTML-Seiten wirken.

Question 15

Authentication Proxy

Answer 15

• regelt die Identifikation und Authentikation eines Clients auf einem Server über das Application Gateway
• führt die Rechtverwaltung für die unterschiedlichen Dienste durch

Question 16

Transparent Proxy

Answer 16

sorgen z.B. dafür, dass aus dem zu schützenden Netz direkt Rechnersysteme im unsicheren Netz (z.B. Internet) adressiert werden können.

Question 17

Circuit Level Proxies

Answer 17

eine Art generische Proxies, die für eine Mehrzahl von Diensten mit verschiedenen Protokollen verwendet werden können.

Question 18

Vor-& Nachteile von Application Gateways

Answer 18

Vorteile:

• sicheres Design-Konzept
• Konzentration auf das Wesentliche
• Pakete müssen über Proxies übertragen
• echte Entkoppelung der Dienste

Nachteile:

• geringe Flexibilität
• hohe Kosten
• andere Vorgehensweise bei der Kommunikation
• kann kein IP-Spoofing erkennen