Das Ziel der vorliegenden Seminararbeit ist es, einen Eindruck über die Aufgaben von Firewalls, vor allem der verschiedenen Arten und Funktionsweisen, unter dem Aspekt der Sicherheit in der Informationstechnologie zu vermitteln. Ein tiefergehender Einstieg in die Administrationsebene von Firewalls erfolgt an dieser Stelle allerdings nicht. Die Arbeit ist dahingehend strukturiert, dass in Kapitel 2 ein Einstieg zur Thematik erfolgt, welcher die Rolle der Firewall zur Gewährleistung der IT Sicherheit darstellt. Im 3. Kapitel wird danach auf die grundlegenden Firewall - Techniken, sowie deren Vor- und Nachteile, und in Kapitel 4 auf mögliche Firewall - Architekturen eingegangen. Den Abschluss der Arbeit bzw. Kapitel 5 bildet das Resümee, in welchem Kriterien bei der Auswahl und dem Vertrauen in die Sicherheit von Firewalls betrachtet werden.
Inhaltsverzeichnis
1. Zielsetzung der Seminararbeit
2. Die Rolle der Firewall hinsichtlich des Themas: IT Sicherheit
2.1. Die Notwendigkeit einer Firewall
2.2. Definition: Firewall
2.3. Einsatzmöglichkeiten und Grenzen hinsichtlich möglicher Angriffe
3. Firewall - Techniken
3.1. Paketfilter
3.1.1. Funktionsweise des Paketfilters
3.1.2. Vor- und Nachteile des Paketfilters
3.2. Application Level Gateway
3.2.1. Funktionsweise von Application Level Gateways
3.2.2. Vor- und Nachteile von Application Level Gateways
3.3. Stateful Inspection
3.3.1. Funktionsweise von Stateful Inspection
3.3.2. Vor- und Nachteile von Stateful Inspection
3.4. Personal Firewall
3.4.1. Funktionsweise der Personal Firewall
3.4.2. Vor- und Nachteile der Personal Firewall
4. Firewall - Architekturen
4.1. Zentrale Firewall
4.2. Gestaffelte Firewall
4.3. Firewall mit Demilitarisierter Zone (Screened Subnet)
4.4. Screened Gateway
5. Resümee
Zielsetzung und Themen
Die vorliegende Arbeit untersucht die grundlegenden Aufgaben, Funktionsweisen und Architekturen von Firewalls im Kontext der IT-Sicherheit. Das Ziel besteht darin, einen strukturierten Überblick über verschiedene Filtertechniken und deren Einsatzmöglichkeiten zu vermitteln, um ein Verständnis für die Rolle von Firewalls als Schutzmaßnahme zwischen internen Netzwerken und dem öffentlichen Internet zu schaffen.
- Grundlegende Notwendigkeit und Definition von Firewalls
- Analyse gängiger Filtertechniken (Paketfilter, Application Level Gateway, Stateful Inspection)
- Betrachtung von Firewall-Architekturen für Netzwerke
- Grenzen des Schutzes und Bedeutung des Faktors Mensch bei der Konfiguration
Auszug aus dem Buch
3.1.2. Vor- und Nachteile des Paketfilters
Zu den Vorteilen eines Paketfilters zählen, dass er zweifelsohne einen einfachen und transparenten Kontrollmechanismus ermöglicht. Der Paketfilter ist leicht zu konfigurieren und sehr kostengünstig. Zudem ist keine spezielle Client-Software erforderlich und die Durchsatzrate der Datenpakete weißt eine hohe Performance auf.
Allerdings stellt ein Paketfilter keine wirkliche Barriere zwischen zu schützendem Netz und Internet dar, weil er z.B. Verbindungen unverändert durchschleust und bei seinen Entscheidungen ausschließlich auf die Informationen in den Headern zurückgreift. Anfragen aus dem Internet greifen direkt auf das Zielsystem im geschützten Netz zu, und die Antwortpakete tragen im Absender die internen IP-Adressen. Ein Angreifer, der in diesem Fall ohne Probleme in den Besitz einer firmeninternen IP-Adresse kommen kann, könnte ein vertrauenswürdiges System vertäuschen (IP-Spoofing), falls eine Input/Output-Filterung nicht möglich ist und der Router nicht fähig ist zu erkennen, dass Daten mit einer internen Sendeadresse am externen Anschluss empfangen werden.
Weitere Nachteile sind, dass keine Authentisierung möglich ist, als auch die Tatsache, dass bei komplexeren Netzwerken die Konfiguration sehr kompliziert werden kann und ein tieferes Verständnis der Netzwerkprotokolle vorausgesetzt wird, was letztendlich eine potentielle Fehlerquelle ist.
Zusammenfassung der Kapitel
1. Zielsetzung der Seminararbeit: Einleitung in die Thematik der Firewalls als Sicherheitsinstrument mit Fokus auf Arten, Funktionsweisen und den strukturellen Aufbau der Arbeit.
2. Die Rolle der Firewall hinsichtlich des Themas: IT Sicherheit: Untersuchung der Notwendigkeit einer Firewall zum Schutz lokaler Netzwerke sowie eine allgemeine Definition und Betrachtung von Angriffsszenarien.
3. Firewall - Techniken: Detaillierte Erläuterung der gängigen Filtertechnologien wie Paketfilter, Application Level Gateways, Stateful Inspection und die spezifische Einordnung der Personal Firewall.
4. Firewall - Architekturen: Vorstellung verschiedener Konzepte zur Integration von Firewalls in Netzwerkinfrastrukturen, darunter zentrale Ansätze, gestaffelte Modelle und DMZ-Konstruktionen.
5. Resümee: Kritische Betrachtung der Auswahlkriterien für Firewalls unter Berücksichtigung von Kosten-Nutzen-Verhältnissen und der kritischen Rolle menschlicher Konfigurationsfehler.
Schlüsselwörter
Firewall, IT-Sicherheit, Paketfilter, Application Level Gateway, Stateful Inspection, Personal Firewall, Netzwerksicherheit, Datenschutz, Bedrohungsszenarien, DMZ, Firewall-Architektur, Proxy-Server, Netzwerkschicht, Zugriffskontrolle, Angriffsprävention
Häufig gestellte Fragen
Worum geht es in dieser Seminararbeit grundlegend?
Die Arbeit befasst sich mit der Rolle und den technischen Realisierungsmöglichkeiten von Firewalls als wesentlichem Bestandteil der IT-Sicherheit in Unternehmensnetzwerken.
Welche zentralen Themenfelder werden behandelt?
Die zentralen Schwerpunkte liegen auf der Definition von Firewalls, der Funktionsweise unterschiedlicher Filtertechniken und der Darstellung verschiedener Architekturmodelle für den Netzwerkschutz.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, dem Leser einen fundierten Überblick über die verschiedenen Arten und Funktionsweisen von Firewalls zu vermitteln und dabei deren Möglichkeiten sowie Grenzen aufzuzeigen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer theoretischen Analyse und Zusammenfassung existierender Fachliteratur, Standards und technischer Spezifikationen im Bereich der Netzwerksicherheit.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in eine Untersuchung technischer Filterkonzepte (Kapitel 3) und die Betrachtung verschiedener Firewall-Architekturen zur Integration in bestehende Netzwerke (Kapitel 4).
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Schlagworte sind Firewall, IT-Sicherheit, Paketfilter, Application Level Gateway, Stateful Inspection, DMZ und Sicherheitsstrategie.
Warum wird die Personal Firewall separat betrachtet?
Obwohl sie keine eigenständige Filtertechnik im klassischen Sinne darstellt, unterscheidet sie sich durch ihren speziellen Einsatzbereich direkt auf dem zu schützenden Einzelrechner von den netzwerkbasierten Lösungen.
Welche Rolle spielt der Faktor Mensch bei der IT-Sicherheit?
Der Mensch spielt eine entscheidende Rolle, da die Sicherheit einer Firewall maßgeblich von einer korrekten Konfiguration abhängt und menschliche Fehler oder Bequemlichkeit die besten technischen Schutzmaßnahmen unwirksam machen können.
- Quote paper
- Andrej Smolarek (Author), Hui Wang (Author), 2006, Firewall - Arten und Funktionsweise, Munich, GRIN Verlag, https://www.grin.com/document/52007
