Firewall: Unterschied zwischen den Versionen
Flinh1 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ <div align="right">'''Zur Startseite "Fachinformatiker"'''</div> == Grundsätzliches == * Eine Firewall soll ungewollte Zugriffe aus e…“) |
Flinh1 (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| − | + | <div align="right"><big>'''[https://flinkwiki.de/index.php?title=Kategorie:Alle_Seiten Seitenübersicht]'''</big></div> | |
| − | <div align="right">'''[ | ||
Aktuelle Version vom 15. August 2020, 20:54 Uhr
Inhaltsverzeichnis
Grundsätzliches
- Eine Firewall soll ungewollte Zugriffe aus einem Netzwerk heraus auf einen Rechner unterbinden. Dabei werden die Ports überwacht (ggf. gesperrt oder geöffnet) und die ein- und ausgehenden Datenpakete anhand ihrer Adressen eingeschätzt
- Eine Firewall selbst schützt aber nicht beispielsweise vor Sicherheitslücken eines Browsers oder eines Betriebssystems.
- Eine Firewall ist immer nur ein Teil einer gesamten Sicherheitsstrategie.
Kategorien von Firewalls
- Paketfilter-Firewall:
- Filterung auf IP-Ebene (ISO/OSI-Schicht 3)
- Firewall-Regeln für die Merkmale IP-Adresse, TCP/UDP-Port, Transportrichtung.
- Sicherheitsniveau: Basissicherheit
- Hoher Datendurchsatz möglich
- Stateful-Inspection-Firewall:
- Filterung auf TCP-Ebene (ISO/OSI-Schicht 4)
- Dynamische Anpassung von Firewall-Regeln
- Sicherheitsniveau: hoch
- Hoher Datendurchsatz möglich
- Application-Level-Firewall:
- Filterung auf Applikationsschicht (ISO/OSI-Schicht 7)
- Authentifizierung oder Autorisierung von Benutzern
- Funktionsweise: Proxy
- Sicherheitsniveau: hoch
- Niedriger Datendurchsatz
Linux-Firewall
IPTables ist eine Schnittstelle zur Linux-Firewall, die in den Kernel integriert ist. Mit IPTables werden Tabellen gepflegt, die im Wesentlichen Filterregelungen und Adressumsetzungen beinhalten.
Windows-Firewall
Windows-Firewall unter Windows 10
Die Firewall kontrolliert den Datenfluss zwischen internen und externen Netzwerken, um Angriffe auf lokale Ressourcen zu verhindern.
Während die altbekannte Firewall ausschließlich auf den eingehenden Datenverkehr achtet, ist die "Firewall mit Erweiterter Sicherheit" in der Lage, auch ausgehende Datenpakete zu filtern, damit auf dem Rechner installierte Apps nicht unkontrolliert Daten nach außen übertragen. Die Windows Firewall unterscheidet zwischen zwei Netzwerktypen, dem privaten Netzwerk und dem öffentlichen Netzwerk. Für letzteres sind rigidere Einstellungen zu treffen.
Einstellung über PowerShell
Get-Command -Noun *firewall* = Befehle zur Firewall anzeigen lassen
Aufruf der Firewall
Rechter Mausklick auf Start > Systemsteuerung > Windows Firewall. Es werden Administratorrechte vorausgesetzt.
Netzwerktypen anpassen
Links "Windows-Firewall ein- oder ausschalten" wählen.
Anschließend kann man auswählen, ob man die Firewall deaktivieren möchte (nicht empfehlenswert, nur für definierte Testsituationen); außerdem kann man festlegen, ob man benachrichtigt werden möchte, wenn die Firewall den Internet-Zugriff einer App geblockt hat.
Diese Einstellungen können vorgenommen werden für
- private Netzwerk oder für
- das öffentliche Netzwerk.
Welches der beiden Netzwerke aktiv sein sollte, kann man festlegen unter: > Einstellungen > Netzwerk und Internet > Ethernet > Klick auf "Ethernet verbunden" (bei WLAN unter "Erweiterte Optionen").
Die Option "Dieser PC soll gefunden werden" ist für die Nutzung im Heimnetzwerk oder auf dem Arbeitsplatz vorgesehen und aktviert das private Netzwerk. Wenn man diese Option deaktiviert - z. B. in einem öffentlichen WiFi-Netz - dann ist das öffentliche Netz aktiv.
Liste zugelassener Apps bearbeiten
> Eine App oder ein Feature durch die Windows-Firewall zulassen: Hier kann definiert werden, welche Programme durch die Windows-Firewall kommunizieren dürfen. Auch hier wird zwischen privatem und öffentlichem Netzwerk unterschieden.
Über den Button "Andere App zulassen ..." kommt man zu einer Suchfunktion, die es erlaubt, über den Explorer den Rechner nach zuzulassenden Programmen zu durchsuchen und diese mit Hinzufügen zu übernehmen.
Firewall mit Erweiterter Sicherheit
Aufruf
> Start > firewall eintippen > "Windows-Firewall mit Erweiterter Sicherheit" anwählen - oder
Aus der Grundmaske der Firewall "Erweiterte Einstellungen" wählen - oder
>Win+r > wf.msc eingeben und bestätigen. Es öffnet sich das nebenstehende Fenster:
Regeln bearbeiten
Es können eingehende und ausgehende Regeln bearbeitet werden. Manchmal gibt es für eine Regel verschiedene Einträge zu bearbeiten, die sich z. B. nach Profil unterscheiden (Privat, Öffentlich, Domäne).
Netzwerkverbindungen zulassen
Im Dialog "Windows-Firewall mit erweiterter Sicherheit" rechts die Eigenschaften wählen. Falls man eine vorhandene Netzwerkverbindung - z. B. über Bluetooth - von der Überwachung ausnehmen will, klickt man bei "Geschützte Netzwerkverbindungen" auf Anpassen und entfernt das entsprechende Häkchen.
|
