Firewall Konzepte

Question 1

Firewall Konzepte

Answer 1

Packet Filter

Single-Homed Application Gateway

Dual-Hoed Application Gateway

Paket Filter und Single-Homed Application Gateway

Packet Filter und Dual-Homed Application Gateway

Stateful Inspection

Adaptive Proxy

Screened Subnet und Paket Filter mit Single-Homed Application Gateway

Screened Subnet und Paket Filter mit Dual-Homed Application Gateway

Question 2

Einsatz eines Packet Filters

Bewertung

Einsatzgebiet

Answer 2

Bewertung:

Sicherheitsdienste nicht für hohe Anforderungen

Kann auch andere Protokollfamilien unterstützen (IPX, SNA, OSI ..)

Einsatzgebiet:

Intranet

Question 3

Einsatz eines Application Gateways

Bewertung

Einsatzgebiet

Answer 3

Bewertung:

Hochwertige Sicherheitsdienste

Verbindungsdaten können ausführlich protokolliert werden

Einsatzgebiet:

Gleichwertige Organisationen mit hohem Schutzbedarf

Question 4

Dual-Homed Application Gateway (3)

Answer 4

Zwei Netzschnittstellen

Volle Kontrolle über Pakete

es gibt keinen Weg vorbei

Question 5

Single-Homed Application Gateway (3)

Answer 5

eine Netzschnittstelle

Schnittstelle für ein & ausgehende Pakete

Keine Garantie, dass alle Pakete analysiert und kontrolliert werden

Question 6

Einsatz eines Packet Filter und Single-Homed Application Gateway (1/2)

Bewertung

Einsatzgebiet

Answer 6

Bewertung:

Flexibel für Dienste, für die es keinen Proxy gibt

Die Sicherheit hängt in erste Linie vom Paket Filter ab

Application Gateway befindet sich im zu schützenden Netz (+++)

Einsatzgebiet:

Besonders schützwürdige Organisationen im Intranet

Question 7

Einsatz eines Packet Filter und Single-Homed Application Gateway (1/2)

Bewertung

Einsatzgebiet

Answer 7

Bewertung:

Flexibel für Dienste, für die es keinen Proxy gibt

Die Sicherheit hängt in erste Linie vom Paket Filter ab

Application Gateway befindet sich im unsicheren Netz (–)

Einsatzgebiet:

Besonders schützwürdige Organisationen im Intranet

Question 8

Einsatz eines Packet Filter und Dual-Homed Application Gateway (1/2)

Bewertung

Einsatzgebiet

Answer 8

Bewertung:

Packet Filter und DH-AG kontrollieren Kommunikation

Unterschiedliche Einbindungskonzepte

Application Gateway befindet sich im unsicheren Netz (–)

Einsatzgebiet:

Ganz besonders schützwürdige Organisationen im Intranet

Question 9

Einsatz eines Packet Filter und Dual-Homed Application Gateway (1/2)

Bewertung

Einsatzgebiet

Answer 9

Bewertung:

Packet Filter und DH-AG kontrollieren Kommunikation

Unterschiedliche Einbindungskonzepte (+++)

Application Gateway befindet sich im zu schützenden Netz (++)

Einsatzgebiet:

Internet-Ankopplung mit hohem Schutzbedarf

Question 10

Was ist ein Screened Subnet? (4)

Answer 10

1. Grenznetz oder auch DMZ (De-Militarised Zone)
2. Rechnersysteme werden im Screened Subnet positioniert
3. Werden von beiden Seiten geschützt
4. Filterregeln können einfacher definiert werden

Question 11

Zwei Packet Filter als Screened Subnet und ein single-homed Application Gateway

Bewertung

Einsatzgebiet

Answer 11

Bewertung

Flexibel für Dienste, für die es keinen Proxy gibt

Sicherheit hängt in erster Linie vom Packet Filter ab

Application Gateway wird von beiden Seiten geschützt

Einsatzgebiet

Besonders schutzwürdige Organisationen im Intranet

Question 12

High Level Security Firewall System

Answer 12

Einfache Regeln

Gegenseitiger Schutz

Geschachtelte Sicherheit

Verschiedene Betriebssysteme

Unterschiedliche Einbindungs und Analysemöglichkeiten

Separates Security Management