🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it-themen:grundlagen:netzwerktechnik:firewall

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerktechnik:firewall [28.11.2025 16:43] – [Regeln in einer Firewall] larsit-themen:grundlagen:netzwerktechnik:firewall [28.11.2025 16:46] (aktuell) – [ASCII-Visualisierung Firewall-Konzept] lars
Zeile 136: Zeile 136:
  
 <code> <code>
-+----------------------+----------------------+-------------+ + 
-| Quelle               | Ziel                 | Aktion      | + +----------------------+----------------------+-------------+ 
-+----------------------+----------------------+-------------+ + | Quelle               | Ziel                 | Aktion      | 
-| VLAN 10 Clients      | Internet             | Allow 80/443| + +----------------------+----------------------+-------------+ 
-| VLAN 10 Clients      | Server VLAN          | Allow SMB   | + | VLAN 10 Clients      | Internet             | Allow 80/443| 
-| Internet             | LAN                  | Deny        | + | VLAN 10 Clients      | Server VLAN          | Allow SMB   | 
-| DMZ Webserver        | LAN Datenbank        | Allow 3306  | + | Internet             | LAN                  | Deny        | 
-+----------------------+----------------------+-------------++ | DMZ Webserver        | LAN Datenbank        | Allow 3306  | 
 + +----------------------+----------------------+-------------+ 
 + 
 </code> </code>
  
Zeile 159: Zeile 162:
 Firewalls können zusätzlich IDS/IPS integrieren: Firewalls können zusätzlich IDS/IPS integrieren:
  
-  * Suricata   +  * Suricata 
-  * Snort   +  * Snort 
-  * FortiGuard Signaturen  +  * FortiGuard Signaturen
  
 Diese analysieren Anomalien im Traffic und können Angriffe erkennen/blockieren: Diese analysieren Anomalien im Traffic und können Angriffe erkennen/blockieren:
  
-  * Portscans   +  * Portscans 
-  * DoS/DDoS   +  * DoS/DDoS 
-  * Malware   +  * Malware 
-  * C2-Kommunikation   +  * C2-Kommunikation 
-  * Webshells  +  * Webshells
  
-===== ASCII-Visualisierung Firewall-Konzept =====+===== Visualisierung Firewall-Konzept =====
  
 <code> <code>
-                +----------------------+ + 
-Internet  ----->     Firewall        |-----> Internes LAN +                 +----------------------+ 
-                | Ingress / Egress     | + Internet  ----->     Firewall        |-----> Internes LAN 
-                +----------------------++                 | Ingress / Egress     | 
 +                 +----------------------+ 
 + 
 </code> </code>
  
it-themen/grundlagen/netzwerktechnik/firewall.1764344608.txt.gz · Zuletzt geändert: von lars