Klausur Flashcards
FTP
Port 21 (Control) muss immer offen sein Port 20 (Data) nur bei Datentransfers
zustandslose Filterung müsste alle Highports offen lassen um FTP zu ermöglichen
zustandsorientierte Firewall ist optimal, um dynamische Ports für FTP-Verbindungen freizuschalten. Freigegeben werden muss noch Port 21 von innen nach außen, zugehörige ankommende Pakete werden automatisch der Verbindung zugeordnet
Firewall Definition
Eine Firewall ist die Gesamtheit organisatorischer und technischer Komponenten (Hard-&Software) an der Schnittstelle zweier Netze und kontrolliert den Datenverkehr zwischen ihnen. Auf Basis eines Regelwerks (ACLs) wird entschieden, ob ein Zugriff auf Netze, Netzbereiche oder Systeme erlaubt oder verboten wird. Unbefugter Zugriff wird so verhindert.
Paketfilter
inspiziert nur Header, keine Nutzlast
Paketfilter zustandslos
- ACLs auf OSI 3/4
- filtert nach IP. Port, Protokol, Interface, Direction und TCP-Flag)
- keine Berücksichtigung des Verbindungskontexts
Paketfilter zustandsorientiert
- stateful inspection mit ACLs auf OSI 3/4/5
- Berücksichtigung des Verbindungskontexts
- dynamisches öffnen und schließen von Ports -> Nützlich für FTP
ACL
Regel, Protokoll, SourceIP, SourcePort, DestIP, DestPort, Action
implicit deny am Ende
Gründe gegen Personal Firewall
- ressourcenintensiv
- bringt weitere Angriffsvektoren (Witty,SelfDoS)
- verändert Systemverhalten (Registry, Dienste Treiber)
- keine Firewall nach Definition
- filtert auf dem Host selbst auf Anwendungsebene
- oft closes source
Application Layer Firewall
- filtert bis OSI-Layer 7
- filtert nach Header und Payload
Vorteile Paketfilter
- Skalierbarkeit
- hoher Datendurchsatz, da ressourcenschonende Filterung
- anwendungsunabhängigkeit
- für SOHO geeignet, besser als nichts, günstig
Nachteile Paketfilter
- kein Schutz vor Application Layer oder manchen TCP/IP-Attacken
- keine Authentisierung möglich
- keine Sicherheit auf OSI 5-7 / 6-7
Nachteile Application Layer FW
ressourcenintensiv
teurer
schlechtere Skalierbarkeit
anwendungsabhängig
