Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:firewall-arten [03.12.2025 17:02] – [Vergleichstabelle] lars
+++ it-themen:grundlagen:netzwerkdienste:firewall-arten [03.12.2025 17:05] (aktuell) – [Zusammenfassung] lars
@@ Zeile 178: / Zeile 178: @@
 <code>
--A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+ -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 </code>
@@ Zeile 184: / Zeile 187: @@
 Regel:
 <code>
-Erlaube: Usergruppe "IT", App "GitHub", VLAN 10 → Internet
-Blockiere: Social Media für alle außer GF
+ Erlaube: Usergruppe "IT", App "GitHub", VLAN 10 → Internet
+ Blockiere: Social Media für alle außer GF
 </code>
 ==== OPNsense / pfSense ====
   * stateful Firewall
   * Suricata (IDS/IPS) integriert
   * URL-Filter per Plugin möglich
 ---
@@ Zeile 198: / Zeile 205: @@
 Früher:
   * Port 80 = HTTP
   * Port 443 = HTTPS
   * Port 21 = FTP
 Heute:
   * HTTP/HTTPS tunneln ALLES
   * Anwendungen sind nicht mehr portgebunden
   * Beispiel:
     - Teams
@@ Zeile 212: / Zeile 219: @@
 NGFW erkennt die Anwendung → nicht nur den Port.
 ---
@@ Zeile 219: / Zeile 227: @@
 Firewalls erzeugen typische Logs:
   * Allowed / Denied
   * Blocked inbound attempts
   * Portscans
   * IDS/IPS alerts
   * TLS handshake metadata
   * App-ID Erkennung
   * Benutzerzuordnung (User-ID)
 ---
@@ Zeile 231: / Zeile 240: @@
 ===== Zusammenfassung ======
   * Stateless Firewalls filtern rein nach Ports/IP – kaum noch genutzt
   * Stateful Firewalls sind Standard, sie verstehen Sitzungen
   * NGFWs gehen darüber hinaus:
       - Deep Packet Inspection
       - IDS/IPS
       - Anwendungsfilter
       - Benutzerbasierte Kontrolle
       - Threat Intelligence
   * Moderne Unternehmensnetze nutzen fast immer NGFWs