Die neue Firewall geht an den Start: Zwei hochverfügbare Firewalls, verbunden über Heartbeat, an einer 34 MBit/s- und einer 2 MBit/s-Festverbindung von unterschiedlichen ISPs - läuft stabil, super!

Troubleshooting im LAN mit Ethereal und tcpdump.  weiter »

Als Firewalling (in etwa »Errichten von Brandschutzmauern«) bezeichnet man den Prozeß des Sicherns eines Netzwerks oder eines Teilnetzwerks mittels einer Firewall. Verkehr zwischen Netzwerk und Außenwelt ist nur über einen Router (Screening router) möglich oder über einen Computer (sog. Proxy Server), der die Aufgabe eines Gateway hat. Durch entsprechende Vorkehrungen in Software und Hardware kann ein sehr hoher Abschirmungsgrad erreicht werden.

Man unterscheidet drei Haupttypen von Firewalls:  weiter »

• Screening routers: Screening routers verbinden zwei Netzwerke und filtern ("screenen") die Datenpakete aufgrund ihrer Netzwerk-Adresse, ihrer IP-Adresse, der Art der Verbindung (z.B. FTP, HTTP). Screening routers können entweder Stand-alone-Router sein oder zwei Netzwerkschnittstellenkarten in einem Computer (dual-homed-system). Diese Lösung bietet keinen besonders wirksamen Schutz, da interner und externer Datenverkehr nicht wirklich getrennt sind.

• Proxy server gateways: bei einem Gateway werden interne Datenströme durch Umpaketierung in externe umgewandelt und umgekehrt. Man unterscheidet:
  • Circuit-level gateways: der Proxy packt nur den Datenverkehr um, gewährt aber den inneren Nutzern vollen Internetzugang. Wird sogenannt vertrauenswerten (trusted) inneren Nutzern gewährt
  • Aplication-level gateway: Der Proxy packt nicht nur um, sondern prüft auch alle einkommenden Datenpakete auf Sicherheitsrisiken, Unerwünschtes (z.B. Sexinhalte, die sich Angestellte zwischendurch ansehen möchten) usw.

• Stateful inspection techniques: Lösungen mit Proxy-Servern, die die Proxy-Server entlasten. Der Proxy merkt sich den Sicherheitsstatus bestimmter Verbindungen (saving the state) und vergleicht ankommende Datenpakte darauf, ob sie nach dieser Kenntnis passieren dürfen ohne neu verpackt zu werden

Das Firewall-Buch author: Wolfgang Barth asin: 3899901282

Ein neuer Linux-Admin bei ALTUS mit hervorragenden Erfahrungen im Bereich Hochverfügbarkeit und Security. Das Firewall-Konzept wird überarbeitet, in den kommenden Wochen wird nahezu die gesamte Linux-Infrastruktur umgemöbelt.