Einsatz und Funktion einer Firewall / Facharbeit

#0
25.04.2003, 18:08
...neu hier

Beiträge: 5
#1 Hallo zusammen! :)

Ich hab gerade mit meiner Facharbeit begonnen, mit dem Thema "Einsatz und Funktion einer Firewall".
Also praktisch wie eine Firewall denn so funktioniert, welche Arten es gibt (Hardwarebasierend, Softwarebasierend), wer eine Firewall nutzen sollte, warum man eine Firewall nutzen sollte, Zusatzfunktionen wie Sandbox, IDS, etc....

Nun, leider habe ich nicht so viel Ahnung von der Funktionsweise einer Firewall und ihren Zusatzfunktionen, muss jedoch 20 Seiten damit vollbekommen... :)

Es ist mir bis jetzt auch noch nicht gelungen, von Herstellern direkt brauchbare Informationen zu bekommen, wobei ich natürlich auch noch nicht alle bekannten Hersteller direkt kontaktiert habe.

Es gibt leider auch nur wenig Literatur, welche sich mit diesem Thema beschäfftigt.

Als ich ein bischen "gegoogelt" habe, fand ich ein paar Informationsquellen, viele sind jedoch Hackingseiten und wirken nicht gerade vertrauenswürdig. (Man muss ja auch Quellenangaben in der Facharbeit machen)


Daher wollte ich hier mal nachfragen, ob Ihr vielleicht ein paar gute Sites zum Thema "Einsatz und Funktion einer Firewall" kennt, oder selbst ein wenig Ahnung davon habt. :)

Für Eure Hilfe wäre ich sehr dankbar und ich bedanke mich auch schonmal im Vorraus für jede Hilfe, Tipps und Infos, die ihr mir anbieten könnt.


Gruß
Kataris
Seitenanfang Seitenende
27.04.2003, 16:44
Member
Avatar Emba

Beiträge: 907
#2 naja einsatz ist wohl klar, da sollten dir selbst schon min. 5 dinge einfallen, auf die du dann näher eingehen kannst -> nachdenken ;)

zur funktionsweise:

die hersteller verfolgen hier verschiedene ansätze
allgemein kann man das im prinzip gar knapp erklären

aber wenn du dann die 20 seiten voll bekommen möchtest dann geh doch auf iptables/netfilter ein

und in dem tut hier, findest alles zur funktionsweise
http://www.netfilter.org/documentation/tutorials/blueflux/iptables-tutorial.html

more:
http://netfilter.org/documentation/index.html#tutorials
www.tldp.org
www.securityfocus.com

greez
Seitenanfang Seitenende
27.04.2003, 18:20
...neu hier

Themenstarter

Beiträge: 5
#3 erstmal vielen Dank für deine Antwort ;))

Ja du hast recht, der Einsatz ist eigentlich klar. ;)

Ursprünglich wurde die Firewall dazu konzepiert, um ein sicheres Netz von einem unsicheren Netz abzuschirmen.
Aber heutzutage können vor allem personal Firewalls weitaus mehr. Viele verstehen unter einer Firewall ein Schutzsystem, um den eigenen PC beispielsweise vor Hackern zu schützen.
Wie ich bis jetzt gelesen habe, ist das jedoch nicht der Zweck einer Firewall.

Ich habe dazu auch ein interessantes Dokument gefunden.
http://www.docvalde.net/docs/personal_firewalls.pdf

Was haltet ihr davon? Sind personal Firewalls wirklich sinnlos?
Hmm also ich finde nicht ;)
Seitenanfang Seitenende
28.04.2003, 02:51
Member
Avatar Xeper

Beiträge: 5289
#4 Also eine Firewall bezeichnet etwas das zwischen zwei Netzen den Datenverkehr kontrolliert. Dies gibt es in der Software als auch in der Hardware ausführung. Personal (Desktop) Firewalls sind bestimmt nicht sinnlos. Sie basieren auf Applikationsebene und basieren nicht nur auf den klassischen Packetfilter Regeln sondern können auf Programmen festgelegt werden. Lokal sind sie nützlich. Eine Firewall besteht auf jedenfall aus einem Packetfilter, dieser filtert verschiedene Packete indem es die festgelegten Regeln mit den gegebenheiten des Packetes vergleicht. Es filtert sowohl TCP als auch UDP und natürlich auch ICMP. Darüberhinaus hat eine gute Firewall die möglichkeit des port forwarding und der NAT Funktion beide sind sehr mit einander verbunden. NAT steht für Network Address Translation und beinhaltet zwei funktionen A: SNAT B: DNAT. NAT kann dazu benutzt werden die ursprünglichen gegebenheiten des ersten oder auch SYN gennanten Packetes zu manipulieren. Entweder die Quelle ändern (Source NAT) oder das Ziel (Destination NAT). Forwarding wird dann dazu benutzt alle folge Packete 'durchzuschleifen'. Nur das SYN Packet muss manipuliert werden. Des weiteren gibt es eine bestimmte unix/linux Eigentart der NAT Funktion gennant MASQ (Masquerading). Masquerading heißt übersätzt maskieren. Es Maskiert eine host oder ein ganzes Netz. Dabei werden alle Packete aufgenommen und die Quelle gegen die eigene ausgetauscht. Absolut unverzichtbar für dialup Leitungen. Mit einer UNIX konformen Firewall kann man eine menge anstellen. Zb. die Traffic einer ip limitieren oder MAC (interne NIC Adressen) als Filter benutzen. Außerdem gibt es da noch ganz spezielle experimentelle funktionen zb. kann man auch Quell und Ziel Addresse vertauschen! Das alles kann eine normale Desktop Firewall natürlich nicht bieten aber das ist auch nicht notwendig. Proxys funktionieren auch wie Firewalls sie regeln den Datenverkehr zwischen zwei Netzen nur dienen sie als zwischenstelle es gibt zwei arten Web Proxys (http & ftp) SOCKS Proxys für p2p dcc online gaming usw. Allerdings sind Firewalls kein Schutz gegen Hacker. Man kann nur ausgenutzt werden wenn man sich ausnutzen läßt entweder durch unwissenheit oder durch nachlässigkeit.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.04.2003, 11:11
Member

Beiträge: 141
#5 Hi,
Über Sinn und Unsinn einer Personal Firewall laesst sich streiten. Hier ein paar Links.
http://www.fefe.de/pffaq/halbesicherheit.txt
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Grüsse
Smaggmampf

P.S. Vielleicht finde ich noch ein paar Links in meinen Bookmarks zuhause, mal sehen. Und jeder sollte seine eigene Meinung bilden ;).
Seitenanfang Seitenende
28.04.2003, 13:13
Member

Beiträge: 813
#6 Diese (oft geposteten) Links sollte man imho mit einiger Vorsicht genießen.
Die Sichtweise der Autoren ist teilweise weit vom "Normal-User" entfernt, einige Analogien sind schlichtweg Unsinn und manche Schlussfolgerungen haarsträubend...

Das trotzdem viele, wichtige Informationen darin enthalten sind, die sich jeder Firewall-User aneignen sollte, ist unbestritten. Man könnte diese Infos aber auch weniger einseitig und "meinungsmachend" vermitteln. ;)

Die Frage nach dem Sinn oder Unsinn von Firewalls lässt sich imho nicht grundsätzlich mit 'ja' oder 'nein' beantworten. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
28.04.2003, 13:35
Member

Beiträge: 3306
#7 Ich finde auch man sollte diese Links nicht allzu ernst nehmen.

Grundlage solcher Schlußfolgerungen ist immer auch das Schwarz/Weiß Denken was Sicherheit angeht. Entweder bist du sicher oder du bist es nicht. Entweder 100 oder 0 Prozent Sicherheit.

Erst bist du mit deiner Software sicher. Dann taucht ein Sicherheitsloch und ein Exploit auf und dein komplettes System wird unsicher. Dann spielst du einen Patch ein und alles ist wieder in Ordnung bis zum nächsten Mal.

Und weil es eben für Firewalls schon seit einiger Zeit diverse theoretische Exploits gibt, meinen viele Leute alle Firewalls über eine Kamm scheeren zu können und sie als nutzlos bezeichnen zu können. Das es bisher nur sehr wenige Malware gibt die Firewalls wirklich tunnelt wird gern unter den Tisch gekehrt.

Diese Denke halte ich grundsätzlich für verkehrt. Man sollte sich stattdessen immer die Frage stellen "Was wenn..." und Maßnahmen treffen. Wie gesagt ist es mit dem installieren einer Software nicht getan. Man braucht ein Sicherheitskonzept.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
28.04.2003, 14:44
Member

Beiträge: 124
#8

Zitat

Kataris meinte ganz oben:
Es gibt leider auch nur wenig Literatur, welche sich mit diesem Thema beschäfftigt.


Hi Kataris... nimm's mir nicht übel, aber benutzt du ein anderes I-Net als ich bzw. verkauft der Buchladen deines Vertrauens Brötchen?? Allein eine schnelle, unkonkrete Anfrage bei Amazon brachte 54 Treffer (Fachliteratur), von denen zumindest zwei absolute Volltreffer waren... die du btw auch im Laden kaufen kannst... Diplomarbeiten gibt's darüber auch wie Sand am Meer... keine Ahnung, wo das Problem ist ;)

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.
Seitenanfang Seitenende
28.04.2003, 17:09
...neu hier

Themenstarter

Beiträge: 5
#9

Zitat

dicon postete

Zitat

Kataris meinte ganz oben:
Es gibt leider auch nur wenig Literatur, welche sich mit diesem Thema beschäfftigt.


Hi Kataris... nimm's mir nicht übel, aber benutzt du ein anderes I-Net als ich bzw. verkauft der Buchladen deines Vertrauens Brötchen?? Allein eine schnelle, unkonkrete Anfrage bei Amazon brachte 54 Treffer (Fachliteratur), von denen zumindest zwei absolute Volltreffer waren... die du btw auch im Laden kaufen kannst... Diplomarbeiten gibt's darüber auch wie Sand am Meer... keine Ahnung, wo das Problem ist ;)

Grüße, dicon


Hallo!

Erstmal nochmal vielen Dank für eure Teilnahme an diesem Threat ;)

Dicon, ja du hast recht, unter Amazon gibt es viel Literatur. Aber in unserer Stadtbibliothek gibt es keine geeignete Literatur zum ausleihen. Es gibt bei Amazon ein Buch, das sehr interessant klingt. Allerdings kostet das auch fast 40€! (für einen Schüler verdammt viel Geld *g*) ;)
Hmm naja ich bevor ich mir das Buch kaufe, wollte ich erstmal so schauen, ob man nicht was geeignetes findet.
Aber ich finde auch, dass einige Quellen aus dem Internet nicht als geeignet angesehen werden können, da die Autoren stark von Ihrer Meinung abhängig schreiben.

Aber mittlerweile habe ich ein paar gute Links gefunden, die mir weiterhelfen können (denke ich zumindest).

Falls da jemand Interesse daran hat, um sich zu informieren (oder um mir zu sagen, dass die Quellen falsche Aussagen treffen), hier ein paar Links:

http://www.tecchannel.de/internet/682/index.html

http://www.rokop-security.de/main/article.php?sid=307#Personal

http://www.ag-intra.net/personalfw-gl-mini.html

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

http://www.fefe.de/pffaq/halbesicherheit.txt

http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall


Vielen Dank nochmal für eure Unterstützung ;)

Ihr könnt gerne noch mehr schreiben, ich werde hier des öfteren mal vorbeischauen und btw. Outpost-Firewall gefällt mir am besten ;)

Gruß Kataris
Seitenanfang Seitenende
29.04.2003, 07:13
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#10 Schau mal auf www.different-thinking.de vorbei - dort findest Du zumindest eine Einführung in die Arten (nein, es Hard- und Softwarebasierend sind keine Arten(!)) und etwas genaueres über SIF.

Ansonsten stell hier einfach konkrete Fragen und Du bekommst konkrete Antworten!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
01.05.2003, 18:55
...neu hier

Themenstarter

Beiträge: 5
#11 Hallo ;)

Ich wollte nur mal fragen, ob man die Gliederung so in etwa machen könnte.
Unsicher bin ich mir bei Firewallarten und Funktionen einer Firewall.
Zu Softwarefirewall zählen auch Personal Firewalls denke ich.
Zuerst hatte ich Personal Firewall als Punkt 2.3 hinzugefügt, jedoch denke ich, dass das falsch wäre, da eine PF ja eine Softwarefirewall ist oder nicht?


1 Einleitung (Wer braucht warum eine Firewall?)
1.1 Definition: Firewall
2 Firewallarten
2.1 Hardwarefirewall
2.2 Softwarefirewall
3 Vorteile und Nachteile einer Firewall
4 Funktionen einer Firewall
4.1 Paket Filter
4.2 Stateful Inspection
4.3 Application Gateway
4.4 Zusatzfunktionen, die je nach Firewall unterscheiden (Addons, Plugins)

5 Angriff- und Abwehrmaßnahmen


Dann habe ich nochmal eine Frage zu den Firewallarten.

Hardwarefirewall: Eine Hardwarefirewall basiert meist auf Software, die nur auf einer speziell ausgelegten Hardware läuft. Es gibt auch Kombinationslösungen, wie beispielsweise einen Router mit integrierter Firewall.

Softwarefirewall: praktisch genau das gleiche wie eine Hardwarefirewall, bloß das ein PC z.B. als Firewall fungiert und zwei Netze voneinander abschirmt.

Personal Firewall: Der wesentlichste Unterschied einer Personal Firewall im Vergleich zu einer herkömmlichen Firewall ist, dass diese nicht zwischen zwei Netzen, sondern nur auf einem einzelnen Computer vorhanden ist. Sie verrichtet dort jedoch die gleiche Aufgabe wie eine herkömmliche Firewall, d.h. sie überwacht alle eingehenden und ausgehenden Datenpakete zwischen dem durch die Firewall geschütztem Rechner und beispielsweise dem Internet oder LAN.


meint ihr, man kann das so schreiben?

Vielen dank schonmal im Vorraus! ;)
Seitenanfang Seitenende
01.05.2003, 19:38
Member

Beiträge: 813
#12 Gar nicht schlecht, denke ich. ;)
Nur würde ich bei Personal Firewalls noch den Aspekt der Applikations-Zuordnung ("was darf ein Programm im Internet machen?") hervorheben, der ja nur dadurch möglich ist, dass die Firewall auf dem zu schützenden Rechner läuft.

Die Unterscheidung zwischen (applikationbasierter) 'Personal Firewall' und 'Softwarefirewall' als Paketfilter o.ä. solltest du ruhig beibehalten.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
02.05.2003, 14:56
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#13 Ich möchte doch nomal einwerfen, daß Hard- oder Software keine Artunterscheidung ist. Es ist im besten Fall höchstens die Umsetzung. Denn auch auf einem Stück Hardware läuft eine Software - zum Beispiel Checkpoint NG - die kannst Du als Software für Solaris oder Windows kaufen oder als geboxte Version von Nokia. Aber es ist nach wie vor die selbe Firewall.

Arten kommen bei Deiner Gliederung ab Punkt 4!

Robert

http://www.different-thinking.de/firewall.php
http://www.different-thinking.de/sif.php
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
05.05.2003, 18:22
...neu hier

Themenstarter

Beiträge: 5
#14 Hallo, ich bin es mal wieder ;)

ich habe meine Gliederung zu folgendem überarbeitet:

1 Einleitung
1.1 Definition: Firewall
2 Firewallkonzeptionen
2.1 Hardwarefirewall
2.2 Softwarefirewall
2.3 Personal Firewall
3 Vorteile und Nachteile einer Firewall
4 Firewallarten
4.1 Paket Filter
4.2 Stateful Inspection
4.3 Application Gateway
4.4 Zusatzfunktionen, die je nach Firewall unterscheiden (Addons, Plugins)

5 Angriff- und Abwehrmaßnahmen

könnte man das so stehen lassen?
Ich bin mir nicht sicher. Irgendwie denke ich, dass ich den Punkt 2 zu 4 hineinnehmen müsste. Denn irgendwie scheint es sich sonst ein wenig zu überlagern. Personal Firewall müsste ja eigentlich mit zu Punkt 4. Hmm was meint ihr?

Naja, momentan arbeite ich an Punkt 3 (Vor- und Nachteile einer Firewall)

Vorteile einer Firewall sind klar.

Bloß kennt ihr irgendwelche Nachteile, wenn beispielsweise ein Firemennetzwerk oder Privatanwender eine Firewall benutzt?

Als Nachteil könnte man vielleicht einbringen, dass sie nur vor bekannten Gefahren schützt und auch nur im begrenztem Maße und keinen 100%, allumfassenden Schutz gibt. Aber ob man das als einen Nachteil werten kann?

Irgendwie habe ich den Punkt zum Teil schon in der Einleitung abgearbeitet....ich weiß nicht wie ich da noch 20 Seiten zusammen bekommen soll. Punkt 4 gibt einige Seiten her. Der ist ja auch nicht weiter schwer zu schreiben, da man hier die Fakten einfach zusammentragen kann.

Hat hier jemand vielleicht noch Punkte, die zum Thema dazugehören und daher in die Gliederung hineingebracht werden müssen?

Naja ich werd mal weiter suchen ;)

Vielen Dank schonmal


Gruß Kataris
Seitenanfang Seitenende
05.05.2003, 18:28
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#15 Also Punkt 2.3 gehört auf jeden Fall in Punkt 4!

Nachteile:

Bei wirklich restriktiver Behandlung gibt es den Seiteneffekt, daß Verbindungen mit best. Programmen oder Anwendungen nicht möglich sind. Des Weiteren ist der Evaluierungs- und Genehmigungsprozess für solche Anwendungen ein bürokratischer Akt, den viele Anwender als belästigend empfinden, der jedoch absolut notwendig ist.

Wenn man sich auf eine Firewall als einzige Schutzmaßnahme verlässt, ist die ein sehr großer Nachteil.

R:
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende