🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it-themen:grundlagen:netzwerktechnik:firewall

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerktechnik:firewall [28.11.2025 16:43] – [NAT (Network Address Translation)] larsit-themen:grundlagen:netzwerktechnik:firewall [28.11.2025 16:46] (aktuell) – [ASCII-Visualisierung Firewall-Konzept] lars
Zeile 125: Zeile 125:
  
 <code> <code>
-Regel 1:  LAN → Internet, TCP 80/443, Allow + 
-Regel 2:  Internet → LAN, Deny + Regel 1:  LAN → Internet, TCP 80/443, Allow 
-Regel 3:  LAN → Server VLAN, Allow+ Regel 2:  Internet → LAN, Deny 
 + Regel 3:  LAN → Server VLAN, Allow 
 + 
 </code> </code>
  
Zeile 133: Zeile 136:
  
 <code> <code>
-+----------------------+----------------------+-------------+ + 
-| Quelle               | Ziel                 | Aktion      | + +----------------------+----------------------+-------------+ 
-+----------------------+----------------------+-------------+ + | Quelle               | Ziel                 | Aktion      | 
-| VLAN 10 Clients      | Internet             | Allow 80/443| + +----------------------+----------------------+-------------+ 
-| VLAN 10 Clients      | Server VLAN          | Allow SMB   | + | VLAN 10 Clients      | Internet             | Allow 80/443| 
-| Internet             | LAN                  | Deny        | + | VLAN 10 Clients      | Server VLAN          | Allow SMB   | 
-| DMZ Webserver        | LAN Datenbank        | Allow 3306  | + | Internet             | LAN                  | Deny        | 
-+----------------------+----------------------+-------------++ | DMZ Webserver        | LAN Datenbank        | Allow 3306  | 
 + +----------------------+----------------------+-------------+ 
 + 
 </code> </code>
  
Zeile 156: Zeile 162:
 Firewalls können zusätzlich IDS/IPS integrieren: Firewalls können zusätzlich IDS/IPS integrieren:
  
-  * Suricata   +  * Suricata 
-  * Snort   +  * Snort 
-  * FortiGuard Signaturen  +  * FortiGuard Signaturen
  
 Diese analysieren Anomalien im Traffic und können Angriffe erkennen/blockieren: Diese analysieren Anomalien im Traffic und können Angriffe erkennen/blockieren:
  
-  * Portscans   +  * Portscans 
-  * DoS/DDoS   +  * DoS/DDoS 
-  * Malware   +  * Malware 
-  * C2-Kommunikation   +  * C2-Kommunikation 
-  * Webshells  +  * Webshells
  
-===== ASCII-Visualisierung Firewall-Konzept =====+===== Visualisierung Firewall-Konzept =====
  
 <code> <code>
-                +----------------------+ + 
-Internet  ----->     Firewall        |-----> Internes LAN +                 +----------------------+ 
-                | Ingress / Egress     | + Internet  ----->     Firewall        |-----> Internes LAN 
-                +----------------------++                 | Ingress / Egress     | 
 +                 +----------------------+ 
 + 
 </code> </code>
  
it-themen/grundlagen/netzwerktechnik/firewall.1764344586.txt.gz · Zuletzt geändert: von lars