Mittwoch, ??. November 2004
Marc Ruef
marc.ruef
at computec dot ch
http://www.computec.ch
technikkurse.ch
c/o Handelsschule Dr. Raeber
Bederstrasse 4, 8027 Zürich
http://www.technikkurse.ch
Stichworte
Firewall-Systene übernehmen die Funktion einer Brandschutzmauer und des elektronischen Pförtners. Die herkömmliche Feuermauer limitiert die Auswirkungen von Feuer und Schäden, die durch ein solches entstehen können. Ein Firewall-System ist für die vergleichbare Einschränkung im elektronischen Datenverkehr (z.B. Angriffe und Wurm-Verbreitung) zuständig. Der Pförtner hat sich darauf zu achten, wer ein Gebäude betritt und verlässt. Wann und wie dies geschieht sind ebenfalls Informationen, die er in den meisten Fällen zu protokollieren hat. Eine Firewall-Lösung im Netzwerkbereich hat ein vergleichbares Logging der Datenpakete und Netzwerkkommunikationen dieser durchzuführen.
Moderne Firewall-Systeme stellen jedoch zunehmends Erweiterungen, die sich immer mehr in Richtung Hybrid-Systeme bewegen, zur Verfügung. So ist eine schon fast an Intrusion Detection-Systeme (IDS) angenäherte Protokollierung gegeben; manchmal weisen einzelne Firewall-Lösungen gar zusätzliche IDS-Plugins oder dedizierte -Funktionalitäten auf. Beispiele sind freie auf Linux basierende Firewalls wie Smoothwall, IPcop oder Astaro Linux, welche allesamt das freie netzwerkbasierende IDS Snort unterstützen. Ebenso sind einige Produkte in der Lage, dies sind vorwiegend Application Gateways, die Funktionen einer Antiviren-Lösung einzubringen.
Unterschiedliche Technologien sind in der Lage die Aufgaben auf verschiedenen Ebenen wahrzunehmen. Klassische Paket Filter untersuchen TCP/IP-Pakete auf verbotene Kommunikationen und Kommunikations-Arten. Erweiterte Application Gateways stellen für spezifische Netzwerkdienste Proxies zur Verfügung, die eine physikalische Entkoppelung der Services und die detailierte Betrachtung der Kommunikationen dieser ermöglichen. Personal Firewalls als solche gehören sind Software-Lösungen, die ein Betriebssystem um die Funktionalität einer Firewall erweitern sollen.
Es gibt verschiedene konzeptionelle und philosophische Überlegungen, die bei der Integrierung und Umsetzung einer Firewall-Lösung angestrebt werden können. Diese sind für den Erfolg des Firewall-Systems, nämlich die nachhaltige Stärkung der Sicherheit eines Netzwerks, unabdingbar.
Vorstudium
Die folgenden Publikationen gelten als empfohlene Lektüre des Vorstudiums für diese Vorlesung [http://www.computec.ch/dokumente/firewalling/]:
Ruef, Marc, 21. Januar 2001, Die Sicherheit von Windows, Kapitel 7 (Firewall-Systeme), http://www.computec.ch/dokumente/windows/sicherheit_von_windows/VoraussetzungenDie von unter dem Namen "Die Sicherheit von Windows" publizierte Dokumentation beschäftigt sich mit der Sicherheit von Windows-Systemen und -Netzwerken. Ich habe versucht die verschiedenen Stufen eines Angriffs, sowie die entsprechenden Schutzmassnahmen darzulegen. Dieses Online-Buch wurde von 1999 bis 2001 in die von mir geführten Unterrichte miteinbezogen. Ausserdem nutzen einige Informatik-Schulen "Die Sicherheit von Windows" als Begleitmaterial. Praktisch jeder Neuling auf dem Gebiet der Computersicherheit wird hier solide Informationen zum Thema finden können.Von dem Hagen, Malte, 11. April 2002, Firewalls, Kapitel 3 (Netzwerkdesign), Seiten 7 und 8, computec.ch, http://www.computec.ch/dokumente/firewalling/firewalls/firewalls.pdfMalte von dem Hagen ist mit dieser Dokumentation eine hervorragende Einführung in die Firewalling-Thematik gelungen. Sehr präzise und prägnant ist sein Schreiben in der Lage, den Leser sich ein solides Grundwissen aneignen zu lassen. Von dem Hagens Publikation wird auch bei seinen Security- und Firewalling-Schulungen eingesetzt.
Folgend der angestrebte Ablauf der Vorlesung. Dieser muss nicht exakt
eingehalten werden und kann jenachdem in gewissen Punkten (z.B. Pause)
mit den Studenten abgestimmt werden.
| Zeit | Thema |
| 18:30-19:00 | Einführung in Firewalling |
| 19:00-19:30 | Paket Filter und Application Gateways |
| 19:30-19:40 | Pause |
| 19:40-20:15 | Konzeptionelle Aspekte des Firewallings |
| 20:15-20:30 | Diskussion, letzte Fragen, Aufgaben und Ausblick auf die nächste Vorlesung |