Firewalls and Network Security
- Which characteristics make a network vulnerable to attacks?
- Anonymität
- viele Angriffspunkte
- teilen von Ressourcen und Arbeitsaufwand
- Systemkomplexität
- unbekannte Grenze
- What is a port scanner? How does a network admin use this tool?
- Ein Portscanner ist eine Software, mit der überprüft werden kann, welche Dienste ein mit TCP oder UDP arbeitendes System über das Internetprotokoll anbietet. Der Portscanner nimmt dem Anwender dabei die Arbeit ab, das Antwortverhalten eines Systems selbst mit einem Sniffer zu untersuchen und zu interpretieren.
- What is a firewall? Which tasks can be fulfilled by a firewall?
- Eine Firewall ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt und ist weiter gefasst auch ein Teilaspekt eines Sicherheitskonzepts.
- Jedes Firewall-Sicherungssystem basiert auf einer Softwarekomponente. Die Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender- oder Zieladresse und genutzten Diensten. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.
- What is a firewall security policy? Name some examples!
Unabhängig von dem
Firewall-Typen, sollten Sie eine Firewall-Richtlinie, die Sicherheitsintegrität
des Computers gewährleistet zu entwickeln. Eine Firewall-Sicherheitsrichtlinie
stellt einen Satz von Regeln dar, auf dem eine Firewall beruht. Diese bestimmt,
welcher Datenverkehr über eine Netzwerkgrenze passieren darf.
Beispiele von Firewall-Sicherheitsrichtlinien:
Beispiele von Firewall-Sicherheitsrichtlinien:
- gesamten Zugriff von außen blockieren und alle Zugriffe nach außen erlauben
- Zugriff von außen erlauben
- nur für bestimme Aktivitäten
- nur für bestimmte Teilnetze, Hosts, Anwendungen oder Benutzer
- What can be done by stateful inspection firewall?
Unter Stateful
Packet Inspection (Zustandsorientierte Paketüberprüfung) versteht man eine
dynamische Paketfiltertechnik, bei der jedes Datenpaket einer
bestimmten aktiven Session zugeordnet wird.
Die Datenpakete werden analysiert und der Verbindungsstatus wird in die Entscheidung einbezogen. Bei dieser Technik, die in Firewalls eingesetzt wird, werden die Datenpakete (eigentlich: Segmente) während der Übertragung auf der Vermittlungsschicht (3. Schicht des OSI-Modelles) analysiert und in dynamischen Zustandstabellen gespeichert. Auf Basis des Zustands der Datenverbindungen werden die Entscheidungen für die Weiterleitung der Datenpakete getroffen. Datenpakete, die nicht bestimmten Kriterien zugeordnet werden können oder eventuell zu einer DoS-Attacke gehören, werden verworfen. Firewalls mit SPI-Technik sind daher in sicherheitsrelevanten Anwendungen den reinen Paketfilter-Firewalls überlegen.
Die Datenpakete werden analysiert und der Verbindungsstatus wird in die Entscheidung einbezogen. Bei dieser Technik, die in Firewalls eingesetzt wird, werden die Datenpakete (eigentlich: Segmente) während der Übertragung auf der Vermittlungsschicht (3. Schicht des OSI-Modelles) analysiert und in dynamischen Zustandstabellen gespeichert. Auf Basis des Zustands der Datenverbindungen werden die Entscheidungen für die Weiterleitung der Datenpakete getroffen. Datenpakete, die nicht bestimmten Kriterien zugeordnet werden können oder eventuell zu einer DoS-Attacke gehören, werden verworfen. Firewalls mit SPI-Technik sind daher in sicherheitsrelevanten Anwendungen den reinen Paketfilter-Firewalls überlegen.
- What is an application proxy gateway? How does it increase security?
Eine Möglichkeit,
einen Firewall einzurichten, ist die Verwendung sogenannter Proxys Unter einem
Proxy versteht man einen Server, der auf dem Firewall installiert wird und der
das entsprechende Protokoll in allen sieben Schichten implementiert. Ein
Benutzer, der mit einem Server kommunizieren möchte, baut eine Verbindung zum
Proxy auf, der wiederum die Verbindung zum eigentlichen Server unterhält. Dies
bedeutet aber, dass für jeden Dienst, der gesichert werden soll, ein eigener
Proxy existieren muss. Deshalb werden Proxys meist nur für einige wenige
Dienste eingesetzt.
Der Application-Proxy-Gateway kann unakzeptable Protokollbefehle oder andere fehlerhafte Befehle herausfiltern, während sie auf dem Weg zwischen einer Anwendung und einem Benutzer sind. Der Filterbefehl ist in beide Richtungen wirksam.
Der Application-Proxy-Gateway kann unakzeptable Protokollbefehle oder andere fehlerhafte Befehle herausfiltern, während sie auf dem Weg zwischen einer Anwendung und einem Benutzer sind. Der Filterbefehl ist in beide Richtungen wirksam.
- What is a circuit-level-gateway?
Ein Circuit-Level
Gateway ist ein Firewalltyp, der es ermöglicht, dass ein Netzwerk eine
virtuelle Erweiterung eines anders zu werden. Ein- und ausgehende Pakete werden
untersucht, um festzustellen, ob sie zu dem Zielnetzwerk gesendet oder empfangen
wurden.
Wenn dies der Fall ist, sind die Pakete entsprechend ver- und entschlüsselt. Wenn nicht, werden die Pakete durch die „normale“ Firewall geroutet.
Circiut-Level Gateways können verwendet werden, um Virtual Private Networks (VPNs) zu implementieren.
Wenn dies der Fall ist, sind die Pakete entsprechend ver- und entschlüsselt. Wenn nicht, werden die Pakete durch die „normale“ Firewall geroutet.
Circiut-Level Gateways können verwendet werden, um Virtual Private Networks (VPNs) zu implementieren.
- What are guard firewalls? Which advantages do they have over application proxy gateways?
Ein Guard ist ein
erweiterter Typ einer Firewall, die den Inhalt der übertragenen Pakete
untersucht. Der Guard ist in der Lage den Inhalt der Pakete zu ändern oder
Pakete wegzuwerfen.
Guards sind konzeptuell gleich zu Application-Proxy-Firewalls, aber sind sehr viel anspruchsvoller. Ein Guard kann programmiert werden, um jegliche Art von Filterung, Scannen oder notwendige Änderungen der Pakete durchzuführen.
Guards sind konzeptuell gleich zu Application-Proxy-Firewalls, aber sind sehr viel anspruchsvoller. Ein Guard kann programmiert werden, um jegliche Art von Filterung, Scannen oder notwendige Änderungen der Pakete durchzuführen.
- Where is a personal firewall implemented? Can it replace a hardware firewall?
Eine Personal
Firewall oder Desktop Firewall ist eine Software, die den
ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner
selbst filtert. Sie wird zum Schutz des Computers eingesetzt und
vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als
eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet.
·
Name the six truths about firewalls!
·
Firewalls können die Umgebung nur schützen, wenn
sie den gesamten Umkreis kontrolliert.
·
Firewalls schützen keine Daten außerhalb des
Umkreises.
·
Firewall-Systeme sollten keine Tools enthalten,
die dem Angreifer beim Durchdringen der Firewall helfen können.
·
Firewalls üben nur eine geringe Kontrolle über
den Inhalt aus, welche die Netzwerkgrenze durch Erlaubnis der Firewall
überschreiten dürfen.
·
Firewalls müssen entsprechend konfiguriert
werden und deren Konfigurationseinstellungen müssen regelmäßig evaluiert und
upgedated werden.
·
Why
do some companies use two firewalls?
·
Firewalls müssen entsprechend konfiguriert
werden und deren Konfigurationseinstellungen müssen regelmäßig evaluiert und
upgedated werden.
Keine Kommentare:
Kommentar veröffentlichen