Zu dieser Karteikarte gibt es einen kompletten Satz an Karteikarten. Kostenlos!
49
Welche Firewall-Technologien gibt es?
1.Packet Filter:
- Filterung auf Netzwerkschicht (OSI-Layer 3) anhand von Ziel-Port, Quell- und Zieladresse
- Mögliche Aktionen sind: ACCEPT, REJECT und DROP
- Bsp.: Alle Pakete aus dem Internet (Quelladresse) zum FTP-Dienst (Ziel-Port 21) des Rechners X (Zieladresse) sind erlaubt
2.Stateful Inspection:
- erweiterte Form des Paketfilters auf den Schichten 3,4 und ggf. 7 (OSI)
- Erkennt Zusammenhänge zwischen Paketen und kann gezielt Pakete ablehnen
- Bsp.: Sendet ein Quellsystem (Internet) Pakete als "Antwort" an ein Zielsystem im lokalen Netzwerk (zum Beispiel einen HTTP-Stream an Port 80), obwohl diese Daten nicht angefragt wurden (kein vorheriger HTTP-Request vom Zielsystem), werden diese Pakete blockiert
3.Application Layer Firewall / Proxy Firewall:
- zieht zu den Verkehrsdaten noch den Anwendungslayer hinzu (OSI-Layer 7) und schaltet für jede Anwendung ein Proxy durch welchen die Pakete geleitet werden
- hierdurch sind keine Rückschlüsse auf die Struktur des Netzwerkes möglich, da lediglich die IP des Proxies nach außen hin sichtbar wird
- außerdem können diese nicht erwünschte Protokolloptionen verbieten
- Filterung auf Netzwerkschicht (OSI-Layer 3) anhand von Ziel-Port, Quell- und Zieladresse
- Mögliche Aktionen sind: ACCEPT, REJECT und DROP
- Bsp.: Alle Pakete aus dem Internet (Quelladresse) zum FTP-Dienst (Ziel-Port 21) des Rechners X (Zieladresse) sind erlaubt
2.Stateful Inspection:
- erweiterte Form des Paketfilters auf den Schichten 3,4 und ggf. 7 (OSI)
- Erkennt Zusammenhänge zwischen Paketen und kann gezielt Pakete ablehnen
- Bsp.: Sendet ein Quellsystem (Internet) Pakete als "Antwort" an ein Zielsystem im lokalen Netzwerk (zum Beispiel einen HTTP-Stream an Port 80), obwohl diese Daten nicht angefragt wurden (kein vorheriger HTTP-Request vom Zielsystem), werden diese Pakete blockiert
3.Application Layer Firewall / Proxy Firewall:
- zieht zu den Verkehrsdaten noch den Anwendungslayer hinzu (OSI-Layer 7) und schaltet für jede Anwendung ein Proxy durch welchen die Pakete geleitet werden
- hierdurch sind keine Rückschlüsse auf die Struktur des Netzwerkes möglich, da lediglich die IP des Proxies nach außen hin sichtbar wird
- außerdem können diese nicht erwünschte Protokolloptionen verbieten
Karteninfo:
Autor: penispenis123
Oberthema: Digitale Medien
Thema: Bachelorprüfung
Veröffentlicht: 22.09.2012