Konzepte Flashcards
Nenne mehrere Firewall-Konzepte
- Ausschließlicher Einsatz eines Packet Filters
- Ausschließlicher Einsatz eines Application Gateway
- Kombination von Firewall-Elementen
Ausschließlicher Einsatz eines Packet Filters
»Packet Filter« wird ausschließlich für den Schutz zwischen unsicherem und zu schützendem Netz eingesetzt.
–> Kontrolle erfolgt durch Überprüfung von MAC-Ziel/MAC-Quell-Adresse & PI-Ziel/IP-Quell-Adresse
Sicherheitsziele:
- durch Zugangskontrolle auf der Netzzugangs- und Netzwerkebene, kommen nur logische Verbindungen zustande, die erlaubt sind.
- Protokollauswertung
- Alarmierung
kann nicht für die Kopplung eines zu schützenden Netzes an das Internet eingesetzt werden –> schutzbedarf zu hoch
Anwendung: Intranet
Ausschließlicher Einsatz eines Application Gateway
dient ausschließlich den Schutz zwischen dem unsicheren und dem zu schützenden Netz. Netze können nur durch ein Application Gateway kontrolliert verbunden werden.
Sicherheitsziele
- durch Zugangskontrolle auf der Netzzugangs- und Netzwerkebene, kommen nur logische Verbindungen zustande, die erlaubt sind.
Durch Zugangskontrolle auf Benutzerebene können alle Benutzer die kommunizieren wollen, identifiziert & authentisiert werden.
- Kontrolle auf der Anwendungsebene erlaubt Benutzer nur die Dinge, die für seine Aufgabenstellung notwendig sind.
- Accounting
- Network Address Translation
Kombination von Firewall-Elementen
Kombination der einzelnen Firewall-Elementen bieten ein höheres Maß an Sicherheit.
Verwendungsvarianten:
- Dual-homed Application Gateway: arbeitet mit zwei Netzschnittstellen; Pakete kommen von einer Schnittstelle und gehen über die andere d.h. volle Kontrolle über Pakete
- Single-homed Application Gateway: Pakete kommen über gleiche Schnittstelle rein & raus; keine Garantie dass alle Pakete vom Application Gateway analysiert und kontrolliert werden.
Packet Filter und single-homed Application Gateway
Sicherheit in erster Linie durch Packet-Filter gewährleistet; single-homed Application Gateway stellt zusätzliche Sicherheitsdienste zur Verfügung.
Lage: befindet sich logisch im zum schützenden Netz
Einsatzfall: Wenn das zu schützende Netz und das unsichere Netz innerhalbe des eigenen Verantwortungsbereich liegen.
Packet Filter und dual-homed Application Gateway
»Packet Filter« & »Application Gateway« werden hintereinander geschaltet. kontrollieren die Kommunikation zwischen den Rechnern im zu schützenden Netz und den Rechnern aus dem unsicheren Netz.
Lage: befindet sich logisch im zu schützenden Netz.
Einsatzfall: wenn das unsichere Netz außerhalb des eigenen Verantwortungsbereiches liegt und das zu schützende Netz kein besonders hohes Schutzniveau hat
Intranet Server
Informationen, die den Teilnehmern aus dem zu schützenden Netz zugänglich sein sollen, können dem Intranet auf einem Intranet Servern zur Verfügung gestellt werden.
Daten am Intranet Server im inneren Screened Subnet zur Abholung gespeichert
Lage: befindet sich zwischen dem inneren Packet Filter und dem Application Gateway im inneren Screened Subnet.
Internet Server
Informationen, die öffentlich zugänglich sein sollen werden hier gespeichert. Daten aus dem unsicheren Netz werden nur bis zum Internet Server.
Teilnehmer, die auf den Internet Server Zugriff haben, werden durch den äußeren Packet Filter kontrolliert.
Lage: befindet sich zwischen dem äußeren Packet Filter & dem Application Gateway im externen Screened Subnet.
