Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:firewall-arten [03.12.2025 16:57] – [Beispiel: typische Geschäftsregel] lars
+++ it-themen:grundlagen:netzwerkdienste:firewall-arten [03.12.2025 17:05] (aktuell) – [Zusammenfassung] lars
@@ Zeile 104: / Zeile 104: @@
 ==== Nachteile ====
   * kann überlastet werden (State Table Exhaustion)
   * keine tiefe Analyse auf Layer 7
 ==== Einsatzbereiche ====
   * Heimrouter
   * Unternehmensfirewalls
   * Linux iptables / nftables
   * OPNsense / pfSense / FortiGate / Palo Alto
 ---
@@ Zeile 118: / Zeile 119: @@
 ===== 3. Next-Generation Firewall (NGFW) ======
 NGFWs sind moderne Firewalls mit erweiterten Sicherheitsfunktionen.
 Sie arbeiten nicht nur auf Layer 3/4, sondern analysieren auch **Layer 7** (Anwendungen).
 Bekannte Hersteller:
   * Palo Alto
   * FortiGate
   * Sophos
   * Check Point
 ==== Merkmale einer NGFW ====
   * Stateful Inspection
   * Deep Packet Inspection (DPI)
   * Applikationskontrolle (z. B. Facebook, Netflix, Teams erkennen)
   * Benutzerbasierte Regeln (via LDAP/AD)
   * TLS Inspection (Decrypt/Inspect)
   * integrierter Antivirus / AntiMalware
   * integrierter IDS/IPS
   * Webfilter (URL Filtering)
   * Sandboxing
   * Threat Intelligence Feeds
-ASCII:
-<code>
+<a2s>
 Traffic → Firewall → IDS/IPS → App-ID → User-ID → Policies → Entscheidung
-</code>
+</a2s>
 ==== Vorteile ====
   * extrem hohe Sicherheit
   * erkennt Anwendungen, nicht nur Ports
   * blockiert Malware, C2-Kommunikation, Exploits
   * perfekt für Unternehmen
 ==== Nachteile ====
   * deutlich teurer
   * Einrichtung komplexer
   * TLS-Inspection kann Datenschutzrelevant sein
 ---
@@ Zeile 163: / Zeile 164: @@
 ===== Vergleichstabelle ======
-| Typ | Erinnerung an Sessions | Tiefe Analyse | Sicherheit | Komplexität | Einsatz |
+^ Typ ^ Erinnerung an Sessions ^ Tiefe Analyse ^ Sicherheit ^ Komplexität ^ Einsatz ^
-|------|-------------------------|---------------|------------|-------------|---------|
 | Stateless | ❌ nein | ❌ nur Ports | niedrig | sehr gering | Router-ACLs |
 | Stateful | ✔ ja | ❌ keine L7 | gut | mittel | Heim, Unternehmen |
 | NGFW | ✔ ja | ✔ Layer 7, IPS | sehr hoch | hoch | Unternehmen, SOC |
 ---
@@ Zeile 177: / Zeile 178: @@
 <code>
--A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+ -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 </code>
@@ Zeile 183: / Zeile 187: @@
 Regel:
 <code>
-Erlaube: Usergruppe "IT", App "GitHub", VLAN 10 → Internet
-Blockiere: Social Media für alle außer GF
+ Erlaube: Usergruppe "IT", App "GitHub", VLAN 10 → Internet
+ Blockiere: Social Media für alle außer GF
 </code>
 ==== OPNsense / pfSense ====
   * stateful Firewall
   * Suricata (IDS/IPS) integriert
   * URL-Filter per Plugin möglich
 ---
@@ Zeile 197: / Zeile 205: @@
 Früher:
   * Port 80 = HTTP
   * Port 443 = HTTPS
   * Port 21 = FTP
 Heute:
   * HTTP/HTTPS tunneln ALLES
   * Anwendungen sind nicht mehr portgebunden
   * Beispiel:
     - Teams
@@ Zeile 211: / Zeile 219: @@
 NGFW erkennt die Anwendung → nicht nur den Port.
 ---
@@ Zeile 218: / Zeile 227: @@
 Firewalls erzeugen typische Logs:
   * Allowed / Denied
   * Blocked inbound attempts
   * Portscans
   * IDS/IPS alerts
   * TLS handshake metadata
   * App-ID Erkennung
   * Benutzerzuordnung (User-ID)
 ---
@@ Zeile 230: / Zeile 240: @@
 ===== Zusammenfassung ======
   * Stateless Firewalls filtern rein nach Ports/IP – kaum noch genutzt
   * Stateful Firewalls sind Standard, sie verstehen Sitzungen
   * NGFWs gehen darüber hinaus:
       - Deep Packet Inspection
       - IDS/IPS
       - Anwendungsfilter
       - Benutzerbasierte Kontrolle
       - Threat Intelligence
   * Moderne Unternehmensnetze nutzen fast immer NGFWs