Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerktechnik:firewall [28.11.2025 16:40] – [4. Next-Generation Firewall (NGFW)] lars
+++ it-themen:grundlagen:netzwerktechnik:firewall [28.11.2025 16:46] (aktuell) – [ASCII-Visualisierung Firewall-Konzept] lars
@@ Zeile 78: / Zeile 78: @@
   * Sophos XG
+----
 ===== Wichtige Begriffe =====
@@ Zeile 83: / Zeile 85: @@
 Ein separater, isolierter Bereich für öffentlich erreichbare Server.
-ASCII:
 <code>
-Internet →[ Firewall ]→ DMZ →[ Firewall ]→ Internes LAN
+ Internet →[ Firewall ]→ DMZ →[ Firewall ]→ Internes LAN
 </code>
 Server in der DMZ:
   * Webserver
   * Mailserver
   * VPN-Gateways
 ==== NAT (Network Address Translation) ====
@@ Zeile 97: / Zeile 102: @@
 Arten:
   * SNAT (Source NAT) – ausgehend
   * DNAT (Destination NAT) – eingehend
   * PAT (Port Address Translation)
@@ Zeile 120: / Zeile 125: @@
 <code>
-Regel 1:  LAN → Internet, TCP 80/443, Allow
-Regel 2:  Internet → LAN, Deny
+ Regel 1:  LAN → Internet, TCP 80/443, Allow
-Regel 3:  LAN → Server VLAN, Allow
+ Regel 2:  Internet → LAN, Deny
+ Regel 3:  LAN → Server VLAN, Allow
 </code>
@@ Zeile 128: / Zeile 136: @@
 <code>
-+----------------------+----------------------+-------------+
-| Quelle               | Ziel                 | Aktion      |
+ +----------------------+----------------------+-------------+
-+----------------------+----------------------+-------------+
+ | Quelle               | Ziel                 | Aktion      |
-| VLAN 10 Clients      | Internet             | Allow 80/443|
+ +----------------------+----------------------+-------------+
-| VLAN 10 Clients      | Server VLAN          | Allow SMB   |
+ | VLAN 10 Clients      | Internet             | Allow 80/443|
-| Internet             | LAN                  | Deny        |
+ | VLAN 10 Clients      | Server VLAN          | Allow SMB   |
-| DMZ Webserver        | LAN Datenbank        | Allow 3306  |
+ | Internet             | LAN                  | Deny        |
-+----------------------+----------------------+-------------+
+ | DMZ Webserver        | LAN Datenbank        | Allow 3306  |
+ +----------------------+----------------------+-------------+
 </code>
@@ Zeile 151: / Zeile 162: @@
 Firewalls können zusätzlich IDS/IPS integrieren:
   * Suricata
   * Snort
   * FortiGuard Signaturen
 Diese analysieren Anomalien im Traffic und können Angriffe erkennen/blockieren:
   * Portscans
   * DoS/DDoS
   * Malware
   * C2-Kommunikation
   * Webshells
-===== ASCII-Visualisierung Firewall-Konzept =====
+===== Visualisierung Firewall-Konzept =====
 <code>
-                +----------------------+
-Internet  ----->|      Firewall        |-----> Internes LAN
+                 +----------------------+
-                | Ingress / Egress     |
+ Internet  ----->|      Firewall        |-----> Internes LAN
-                +----------------------+
+                 | Ingress / Egress     |
+                 +----------------------+
 </code>