🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it-themen:grundlagen:netzwerktechnik:firewall

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerktechnik:firewall [28.11.2025 16:40] – [4. Next-Generation Firewall (NGFW)] larsit-themen:grundlagen:netzwerktechnik:firewall [28.11.2025 16:46] (aktuell) – [ASCII-Visualisierung Firewall-Konzept] lars
Zeile 85: Zeile 85:
 Ein separater, isolierter Bereich fĂĽr öffentlich erreichbare Server. Ein separater, isolierter Bereich fĂĽr öffentlich erreichbare Server.
  
-ASCII:+
 <code> <code>
-Internet →[ Firewall ]→ DMZ →[ Firewall ]→ Internes LAN+ 
 + Internet →[ Firewall ]→ DMZ →[ Firewall ]→ Internes LAN 
 + 
 </code> </code>
  
 Server in der DMZ: Server in der DMZ:
-  * Webserver  Â +  * Webserver 
-  * Mailserver  Â +  * Mailserver 
-  * VPN-Gateways  +  * VPN-Gateways
  
 ==== NAT (Network Address Translation) ==== ==== NAT (Network Address Translation) ====
Zeile 99: Zeile 102:
  
 Arten: Arten:
-  * SNAT (Source NAT) – ausgehend  Â +  * SNAT (Source NAT) – ausgehend 
-  * DNAT (Destination NAT) – eingehend  +  * DNAT (Destination NAT) – eingehend
   * PAT (Port Address Translation)   * PAT (Port Address Translation)
  
Zeile 122: Zeile 125:
  
 <code> <code>
-Regel 1:  LAN → Internet, TCP 80/443, Allow + 
-Regel 2:  Internet → LAN, Deny + Regel 1:  LAN → Internet, TCP 80/443, Allow 
-Regel 3:  LAN → Server VLAN, Allow+ Regel 2:  Internet → LAN, Deny 
 + Regel 3:  LAN → Server VLAN, Allow 
 + 
 </code> </code>
  
Zeile 130: Zeile 136:
  
 <code> <code>
-+----------------------+----------------------+-------------+ + 
-| Quelle               | Ziel                 | Aktion      | + +----------------------+----------------------+-------------+ 
-+----------------------+----------------------+-------------+ + | Quelle               | Ziel                 | Aktion      | 
-| VLAN 10 Clients      | Internet             | Allow 80/443| + +----------------------+----------------------+-------------+ 
-| VLAN 10 Clients      | Server VLAN          | Allow SMB   | + | VLAN 10 Clients      | Internet             | Allow 80/443| 
-| Internet             | LAN                  | Deny        | + | VLAN 10 Clients      | Server VLAN          | Allow SMB   | 
-| DMZ Webserver        | LAN Datenbank        | Allow 3306  | + | Internet             | LAN                  | Deny        | 
-+----------------------+----------------------+-------------++ | DMZ Webserver        | LAN Datenbank        | Allow 3306  | 
 + +----------------------+----------------------+-------------+ 
 + 
 </code> </code>
  
Zeile 153: Zeile 162:
 Firewalls können zusätzlich IDS/IPS integrieren: Firewalls können zusätzlich IDS/IPS integrieren:
  
-  * Suricata  Â +  * Suricata 
-  * Snort  Â +  * Snort 
-  * FortiGuard Signaturen  +  * FortiGuard Signaturen
  
 Diese analysieren Anomalien im Traffic und können Angriffe erkennen/blockieren: Diese analysieren Anomalien im Traffic und können Angriffe erkennen/blockieren:
  
-  * Portscans  Â +  * Portscans 
-  * DoS/DDoS  Â +  * DoS/DDoS 
-  * Malware  Â +  * Malware 
-  * C2-Kommunikation  Â +  * C2-Kommunikation 
-  * Webshells  +  * Webshells
  
-===== ASCII-Visualisierung Firewall-Konzept =====+===== Visualisierung Firewall-Konzept =====
  
 <code> <code>
-                +----------------------+ + 
-Internet  ----->     Firewall        |-----> Internes LAN +                 +----------------------+ 
-                | Ingress / Egress     | + Internet  ----->     Firewall        |-----> Internes LAN 
-                +----------------------++                 | Ingress / Egress     | 
 +                 +----------------------+ 
 + 
 </code> </code>
  
it-themen/grundlagen/netzwerktechnik/firewall.1764344438.txt.gz · Zuletzt geändert: von lars