Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:firewall-arten [03.12.2025 16:59] – [Merkmale einer NGFW] lars
+++ it-themen:grundlagen:netzwerkdienste:firewall-arten [03.12.2025 17:05] (aktuell) – [Zusammenfassung] lars
@@ Zeile 142: / Zeile 142: @@
 <a2s>
 Traffic → Firewall → IDS/IPS → App-ID → User-ID → Policies → Entscheidung
@@ Zeile 149: / Zeile 148: @@
 ==== Vorteile ====
   * extrem hohe Sicherheit
   * erkennt Anwendungen, nicht nur Ports
   * blockiert Malware, C2-Kommunikation, Exploits
   * perfekt für Unternehmen
 ==== Nachteile ====
   * deutlich teurer
   * Einrichtung komplexer
   * TLS-Inspection kann Datenschutzrelevant sein
 ---
@@ Zeile 164: / Zeile 164: @@
 ===== Vergleichstabelle ======
-| Typ | Erinnerung an Sessions | Tiefe Analyse | Sicherheit | Komplexität | Einsatz |
+^ Typ ^ Erinnerung an Sessions ^ Tiefe Analyse ^ Sicherheit ^ Komplexität ^ Einsatz ^
-|------|-------------------------|---------------|------------|-------------|---------|
 | Stateless | ❌ nein | ❌ nur Ports | niedrig | sehr gering | Router-ACLs |
 | Stateful | ✔ ja | ❌ keine L7 | gut | mittel | Heim, Unternehmen |
 | NGFW | ✔ ja | ✔ Layer 7, IPS | sehr hoch | hoch | Unternehmen, SOC |
 ---
@@ Zeile 178: / Zeile 178: @@
 <code>
--A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+ -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 </code>
@@ Zeile 184: / Zeile 187: @@
 Regel:
 <code>
-Erlaube: Usergruppe "IT", App "GitHub", VLAN 10 → Internet
-Blockiere: Social Media für alle außer GF
+ Erlaube: Usergruppe "IT", App "GitHub", VLAN 10 → Internet
+ Blockiere: Social Media für alle außer GF
 </code>
 ==== OPNsense / pfSense ====
   * stateful Firewall
   * Suricata (IDS/IPS) integriert
   * URL-Filter per Plugin möglich
 ---
@@ Zeile 198: / Zeile 205: @@
 Früher:
   * Port 80 = HTTP
   * Port 443 = HTTPS
   * Port 21 = FTP
 Heute:
   * HTTP/HTTPS tunneln ALLES
   * Anwendungen sind nicht mehr portgebunden
   * Beispiel:
     - Teams
@@ Zeile 212: / Zeile 219: @@
 NGFW erkennt die Anwendung → nicht nur den Port.
 ---
@@ Zeile 219: / Zeile 227: @@
 Firewalls erzeugen typische Logs:
   * Allowed / Denied
   * Blocked inbound attempts
   * Portscans
   * IDS/IPS alerts
   * TLS handshake metadata
   * App-ID Erkennung
   * Benutzerzuordnung (User-ID)
 ---
@@ Zeile 231: / Zeile 240: @@
 ===== Zusammenfassung ======
   * Stateless Firewalls filtern rein nach Ports/IP – kaum noch genutzt
   * Stateful Firewalls sind Standard, sie verstehen Sitzungen
   * NGFWs gehen darüber hinaus:
       - Deep Packet Inspection
       - IDS/IPS
       - Anwendungsfilter
       - Benutzerbasierte Kontrolle
       - Threat Intelligence
   * Moderne Unternehmensnetze nutzen fast immer NGFWs