Firewall: Unterschied zwischen den Versionen

Aus Linupedia.org
Wechseln zu: Navigation, Suche
(Firewalls unter Linux)
(Firewalls unter Linux)
Zeile 29: Zeile 29:
 
Ein älteres Frontend für Netfilter war ipchains. Dieses sollte man heute allerdings nicht mehr einsetzen, da iptables ipchains vollkommen ersetzt.  
 
Ein älteres Frontend für Netfilter war ipchains. Dieses sollte man heute allerdings nicht mehr einsetzen, da iptables ipchains vollkommen ersetzt.  
  
Für Linux gibt es auch eine Applicationlayerfirewall namens Tuxguardian (http://tuxguardian.sourceforge.net/). Darüber hinaus bieten einige kommerzielle Anbieter die Möglichkeit ihre Firewallsoftware auf einem Linuxsystem laufen zu lassen. Checkpoint bietet z.B. die Möglichkeit seine Firewallsoftware (Firewall 1 / VPN 1) auf einem Linux zu installieren.
+
Für Linux gibt es auch eine Applicationlayerfirewall namens [http://tuxguardian.sourceforge.net/ Tuxguardian]. Darüber hinaus bieten einige kommerzielle Anbieter die Möglichkeit ihre Firewallsoftware auf einem Linuxsystem laufen zu lassen. Checkpoint bietet z.B. die Möglichkeit seine Firewallsoftware (Firewall 1 / VPN 1) auf einem Linux zu installieren.
  
 
Des Weiteren bieten einige Linuxdistributionen eigene Firewalls an, wie z.B. OpenSuSE die SuSE Firewall. Tatsächlich handelt es sich hierbei aber meist um Oberflächen zur Konfiguration von Netfilter und nicht um eigene Firewallsoftware.
 
Des Weiteren bieten einige Linuxdistributionen eigene Firewalls an, wie z.B. OpenSuSE die SuSE Firewall. Tatsächlich handelt es sich hierbei aber meist um Oberflächen zur Konfiguration von Netfilter und nicht um eigene Firewallsoftware.

Version vom 28. April 2007, 10:37 Uhr

Dieser Artikel nimmt am Linux-Club Wiki Wettbewerb teil, aus diesem Grunde soll an dem Artikel nur von dem Erstautor Änderungen bis zum 22. Mai 2007 um 20:00Uhr gemacht werden. Danach wird die Jury die Artikel in dieser Kategorie beurteilen, und die Sieger bekannt geben.

Eine Firewall (auch der Firewall) ist eine Netzwerkkomponente, die den Zweck der Netzwerksicherheit dient. Sie soll zwei oder mehr Netzwerksegmente kontrollierbar miteinander verbinden. Das bedeutet die einzelnen Rechner in den verschiedenen Netzwerksegmenten sollen bestimmte Verbindungen untereinander aufbauen können, jedoch nicht jede beliebige Kommunikation durchführen können.

Firewalltypen

Netzwerkfirewall

Eine Netzwerkfirewall läuft auf einem Rechner mit mindestens zwei Netzwerkkarten. Diese Netzwerkkarten sind an die Netzwerksegmente angeschlossen deren Verbindungen kontrolliert werden soll. Die Firewall ist somit Teil beider Netzwerke und hat somit auch zwei IP Adressen; jeweils eine aus dem entsprechenden Netz. Damit Daten von einem Netzwerk in das andere Netzwerk gesendet werden können muss die Firewall auch als Router dienen und das Routing innerhalb der Netzwerke richtig gesetzt werden.

Tatsächlich kann man eine Netzwerkfirewall auch als Layer-4 Firewall bezeichnen, denn sie arbeitet im Layer 4 des ISO OSI Modells (http://de.wikipedia.org/wiki/ISO/OSI#Schicht_4_.E2.80.93_Transportschicht). Eine Firewall die keinerlei Verbindungen blockiert verhält somit für alle anderen Netzwerkkomponenenten wie ein normaler Router.

Hostfirewalls

Neben der Firewall als Netzwerkkomponente gibt es auch noch Firewalls die auf einem Rechner mit nur einer Netzwerkkarte laufen, also keine verschiedenen Netzwerksegemente miteinander verbinden können. Solche Firewalls werden als Host- oder auch Desktopfirewall bezeichnet. Ihre Aufgaben bestehen darin den Rechner vor Angriffen von außen zu schützen. Der Sinn einer Hostfirewall ist umstritten, da man auch ohne Firewall den Rechner vor Zugriffen von außen schützen kann, in dem einfach keine Dienste wie SSH oder VNC an der physikalischen Netzwerkkarte lauschen lässt. Dadurch reagiert der eigene Rechner überhaupt nicht auf Anfragen und diese müssen somit nicht von einer Firewall geschützt werden.

Applicationlayerfirewalls

Unter dem Begriff Applicationlayerfirewall versteht man Firewalls welche den Datenverkehr nicht nur auf Basis von Quelladdresse, Zieladresse und Service, sondern auch auf Basis des Programms welche die Verbindung öffnet steuern können. Eine Applicationlayerfirewall könnte also den Zugriff auf eine Webseite (z.B. www.linux-club.de) sperren wenn als Browser Opera verwendt wird, den Zugriff aber erlauben wenn als Browser Firefox verwendet wird.

Solche Firewalls können nur als Hostfirewalls eingesetzt werden. Eine Applicationlayerfirewall als Netzwerkkomponente ist nicht möglich, da die Information über das Programm welche die Verbindung öffnen möchte verloren geht sobald das Datenpaket den Rechner verlässt.

Der Sinn von Applicationlayerfirewalls ist umstritten, da sie relativ aufwendig zu konfigurieren sind und man sich die Frage stellen muss, warum man ein Programm von dem man nicht möchte das es Datenverbindungen öffnet, nicht gleich deinstalliert.


Firewalls unter Linux

Aktuelle Linuxkernel haben eine Firewall mit eingebaut. Diese nennt sich "Netfilter" und kann über den Befehl "iptables" konfiguriert werden. Oftmals wird auch einfach von iptables gesprochen wenn man von Netfilter spricht. Ein älteres Frontend für Netfilter war ipchains. Dieses sollte man heute allerdings nicht mehr einsetzen, da iptables ipchains vollkommen ersetzt.

Für Linux gibt es auch eine Applicationlayerfirewall namens Tuxguardian. Darüber hinaus bieten einige kommerzielle Anbieter die Möglichkeit ihre Firewallsoftware auf einem Linuxsystem laufen zu lassen. Checkpoint bietet z.B. die Möglichkeit seine Firewallsoftware (Firewall 1 / VPN 1) auf einem Linux zu installieren.

Des Weiteren bieten einige Linuxdistributionen eigene Firewalls an, wie z.B. OpenSuSE die SuSE Firewall. Tatsächlich handelt es sich hierbei aber meist um Oberflächen zur Konfiguration von Netfilter und nicht um eigene Firewallsoftware.

Neben Distributionsabhängigen Werkzeugen zur Firewallkonfiguration gibt es auch unabhängige Softeware zur Konfiguration von Netfilter wie z.B. Firewall Builder.

Iptables näher betrachtet

Links