title image


Smiley Re: Wie funktioniert eine Firewall ?
jungejunge kannste nicht ein paar wochen früher fragen?? ;-)nun muß ich den ganzen text nochmal schreiben ...mist absofort speicher ich meine eigenen threads ;-(also fangen wir bei Firewalls an:die firewall ist meistens ein gerät,um deinen rechner bzw netzwerk vor unautorisierten zugriffen zu schützen:meist sind es ein unabhängiger rechner, ein router oder ne firewall in einer box(proprietäre hardware)eine firewall ist eher ein konzept, als ein produkt pauschal könnte man sagen eine firewall besteht aus hard und software.dabei unterscheidet man meist zwischen zwei arten:netzwerkschichtfirewall und anwendungsschicht (gateway) firewallnetzwerkschicht-firewalls sind meist router micht ziemlich umfangreichen paketfilterfunktionen, es gibt verschiedene möglichkeiten zugriffe zu gewähren oder abzulehnen:entscheidung nach ursprungsadresse protokoll port-number und inhalt.router basierte firewalls sind die am meist verbreitesten, da sie sehr leicht zu implementieren sind ..router anschließen regeln festlegen und fertig (okok klingt sehr einfach aber im grunde ist es das auch )router sind bestens geeignet für dualinterfaces (übersetzung von outbound inbound ip`s)vorteil ist man muß nicht jeden einzelnen rechner konfigurieren sondern schließt das externe gerät an und gut is....ist das zu schützende netzwerk ständig mit dem internet verbunden braucht man eh einen router (nein ich mach hier keine werbung für cisco ;-)..)und wenn schon ein router, warum nicht gleich einen firewallrouter ??leider sind router sehr anfällig für spoofing attacksobwohl softwarepakete angeboten werden(ich halte nicht viel davon, ACK/Syn attacken etc).....................................................anwendungschicht firewall (application-Proxy-firewall)wenn ein benutzer eine anfrage auf das netzwerk macht, nimmt ein gateway stellvertretend die anfrage an, bearbeitet sie und leitet sie später ans netzwerk weiter, nennt man übersetzung (ip-pakte)nachteil:für jeden dienst, muß ein gateway konfiguriert werden außerdem müssen user prxy-clients benutzen ansonsten gibts ne menge arbeit mit den richtlinien..nachteil es gibt keine direkte hostverbindung, der user muss sich erst mit der firewall verbinden, ohne sich einzuloggen.sun microsystems z.B. bietet sunscreen an, es soll crackern das ausfindig machen von netzwerkknoten (hops) hinter der firewall unmöglich machen (inzwischen ist diese methode überholt und längst geknackt)...nun ich hoffe das reicht dir bezüglich der ausführlichkeit...ich kann hier nicht alles hinschreiben was mir noch dazu einfällt, das würde den rahmen des forums sprengen!!aber da ich annehme, das du win9x user bist, willste bestimmt wissen wo du firewalls herbekommst, oder?nun ich hab schon viel von zonealarm gehört, habs mal ausprobiert und mir den source in nem compiler angeschaut...vergiß zonealarm wenn du wirklich sensible daten hast, zonealarm zu umgehen ist das gleiche, als wenn du nem dreijährigen den lolli klaust...obwohl ich das als schwieriger erachte ;-))))ansonsten zonelabs.com wars glaub ich ...atguard...naja wenns sche macht ...atguard wurde von symantec aufgekauft, www.symantec.com (norton antivirus family etc)conseal mhh is ein netter versuch...www.signal9.com da gibts mcafee und conseal...esafe (fürn arsch) aufgekauft von aladin knowledge systemswww.esafe.decyberguard www.cyberguard.com wars glaub ich ..............................................................................achja und wenn du mal richtig herzhaft lachen willst, zieh dir lockdown ...*sich das lachen kaum verkneifen kann....ggso ich glaub das wars erstmal ...take care unixPs: bei fragen mailme: unix94@hotmail.com

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: