Firewall Referat allgemeine Fragen???? Security Police

#1 Hallöchen!

Ich muss ein Referat über Security Police bei Firewall halten.
Dabei sind mir diese Fragen unklar:

Welche Dienste sind erforderlich? Was für Dienste überhaupt?
Welche Benutzer werden zugelassen?
Welcher Datendurchsatz ist zu erwarten?

Es wäre schön wenn mir da jemand weiter helfen könnte! Ich wollte das ganze so allgemein wie möglich halten!

MFG krass8

#2 Hmm, ich verstehe deine Fragen ansich nicht. Ein googeln nach security police reicht, um zu sehen,daß security police nichts mit diensten, benutzern oder Datendurchsatz zu tun hat.

Bei einer Softwarefirewall kann es natürlich Dienste dafür geben, aber ich denke, das ist damit nicht gemeint.
Denn selbst in jeder Routerfirewall gibt es firewall policies.

ich quote einfach mal, was google mir auf anhieb schmiss:

Zitat

von http://www.netz-sicherheits.de/SHOP/Produkte/Regeln_Firewall/regeln_firewall.html

Firewall-Security-Policies ( Firewall Sicherheits Regeln )

Es gibt zwei grundlegende Strategien, um die Police einer Firewall festzulegen. Die Police definiert die Art, wie die Firewall auf Daten reagiert.

Default Deny

Diese Police beschreibt die Daten, die durch die Firewall durchgelassen werden sollen. Alle anderen werden verworfen.

Alles, was nicht ausdrücklich erlaubt ist, ist verboten
o die Firewall blockiert alles proforma
o der Administrator gibt jeden einzelnen Dienst frei
o anwenderunfreundlich bei neuen Diensten

Default Permit

Bei dieser Police konfiguriert man die Firewall mit Regeln, die in einem Abblocken der Daten resultieren. Alle Daten, die nicht von der Policy abgedeckt werden, werden durchgelassen.

Alles, was nicht ausdrücklich verboten ist, ist erlaubt
o die Firewall blockiert nur Dienste, die als gefährlich eingestuft und konfiguriert werden
o neue gefährliche Dienste müssen selbst entfernt werden
o anwenderfreundlich bei neuen Diensten

Beide Policies haben sowohl Vorteile als auch Nachteile, das heißt, man kann mit jeder einzelnen Police sowohl sichere als auch unsichere Firewalls bauen. Am sichersten ist jedoch die Methode des default deny, wenn man sich gut überlegt, welche services man freigibt. Bei default permit muß man wesentlich mehr Aufwand in die Definition der Abweisungsregeln stecken....

oder

Zitat

von http://www.gitnet.de/content/eidap/security/firewall/fw-fw-begriff.htm

Was sind Firewall-Systeme

Firewall-Systeme (Brandmauer - entlehnt aus dem bautechnischen) stellen eine Schutzmauer zwischen Ihrem Computer oder Ihrem Netzwerk und dem Internet dar. Die Firewall, in Form von Software oder kombiniert mit Hardware verhindert unberechtigte Zugriffe auf einen Computer oder Netzwerk bzw. von einem Computer/Netzwerk in das Internet. Sofern die Internetbenutzer der Systeme oder Systemteilkomponenten wie Software nicht über ausreichende Rechte verfügen, wird der Zugriff auf das Internet verwehrt.

Firewalls analysieren ein- und ausgehende Datenpakete der verschiedensten Protokolle. Auf Grundlage dieser Analyse führen sie dann bei Bedarf unterschiedliche Aktionen aus. Anhand von Regeln und Filtern wird bestimmt, welche Personen, Rechner, Anwendungen, Daten und Protokolle den geschützten Rechner verlassen oder erreichen dürfen. Auf diese Weise stellen Firewalls Benutzerrichtlinien dar.

Folgende Charakteristika können Firewall-Systemen zugeordnet werden:

* definierte und kontrollierte Schnittstelle zwischen dem zu schützenden Bereich und dem nicht vertrauenswürdigem Netz (z.B. Internet)
* ein einheitliches Sicherheitsniveau wird in dem durch eine Firewall geschützte Netz (i.d.R. lokales Netzwerk) gewährleistet
* über eine Security-Police (Sicherheitspolitik) werden die Anforderungen der vernetzten Stellen definiert
* Über Benutzerprofile wird definiert, welche Rechner in externen Netzen mit Rechnern in nicht vertrauenswürdigen Netzen kommunizieren dürfen. Die Profile werden in der Firewall abgebildet und kontrolliert.

Zu den wichtigsten Funktionen von Firewalls gehören

* Ausfilterung von Inhalten
Herausfiltern ungewünschter WEB-Sites und böswilliger Active-X oder Java-Applets
* (V)irtuelle (p)rivate (N)etzwerke
Sichere Datenübermittlung zwischen zwei LAN's über das Internet
* (N)etork (A)dress (T)ranslation (Netzwerkadressübersetzung)
* Lastausgleich
* Fehlertoleranz
* Intrusion Detection (Erkennen von Eindringlingen)

Auch wenn die Verkaufsprospekte der Hersteller glaubhaft machen wollen, daß Firewall-Systeme absolut sicher sind, darf nicht vergessen werden, daß das Firewall-System von Menschen entwickelt werden und deren Einsatz von Menschen zu konfigurieren und zu pflegen sind. Insofern können ungewollt Sicherheitslücken durch unsachgemäße Konfiguration entstehen, welche die Sicherheit solcher Systeme in Frage stellen können. Wie unter http://www.securityfocus.com nachzulesen ist, werden immer wieder Sicherheitslücken in professionellen Firewall-Systemen entdeckt.

Firewalls bieten keinen absoluten Schutz und keine 100%ige Sicherheit. Der Einsatz von Firewalls kann grundsätzlich nicht verhindern, daß Ihr Rechnersystem gehackt wird. Ohne den Einsatz von Firewalls ist das Eindringen in Ihren Rechner oder Ihr Netzwerk ggf. eine Angelegenheiten von wenigen Stunden. Mit einer gut konfigurierten Firewall ein Aufwand von ggf. mehreren Tagen. Insofern schützt die Firewall, da Sie den Einbruch in Rechnersysteme wesentlich erschwert und in speziellen Fällen wirklich verhindert.

Das eingesetzte Firewall-System ist letztendlich nur gut, der Administrator regelmäßig die Logdateien auf unerlaubte Zugriffsversuche kontrolliert und Verbesserungen an den Regelsätzen und Zugangsmechanismen durchführt. Dies gilt nicht nur für professionelle Firewall-Systeme sondern auch für Personal-Firewallsysteme.

__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 Wenn du dir diese seite mal anschaust:
http://www.lfd.m-v.de/informat/internet/ohint_5.html
da stehen diese fragen und ich wollte diese so allgemein beantworten, weil ich finde das das irgendwie was mit security police zu tun hat
verstehe jetzt was ich meine?
aber danke für die antwort!