14. Firewalls und Intrusion Detection Systeme

Weitere Magazine

Empfehlungen

Info

Weitere Firewall-Techniken auf Schicht 3/4 Network Adress Translation (NAT) Intern werden andere Adressen („private IP-Adr.“) oder Ports als extern verwendet FW erledigt Adress/Port-Umsetzung Statisch (SNAT) oder dynamisch (DNAT, Masquerading) Masquerading Alle ausgehenden Pakete erhalten Adresse der FW Gesamtes internes Netz wird verborgen Anti-Spoofing Binden von FW-Regeln an bestimmte Interfaces (ingress, egress) Wenn an externem Interface ein Paket mit interner Quell-Adresse ankommt, muss diese gefälscht sein © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-Sicherheit 10
Applikationsfilter (Application Level Gateway) Filtern auf Schicht 7 (Anwendungsschicht) Analyse des Anwendungsschichtprotokolls u. d. Nutzdaten Für jeden Dienst, jedes Protokoll ist ein eigener Filterprozess (auch als Proxy bezeichnet) erforderlich Interner Client muss sich i.d.R. am Proxy authentisieren Proxy trennt Verbindung zwischen Client und Server Nach außen erscheint immer nur die Adresse des Application Level Gateways; völlige Entkoppelung von internem und externem Netz ALG kann Zustandsinformationen halten und nutzen Client Application Level Gateway Server Server Proxy Prozess Client © Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-Sicherheit 11
Seite 1 und 2: IT-Sicherheit - Sicherheit vernetzt
Seite 3 und 4: Firewall: Firewall-Techniken Beste
Seite 5 und 6: Paketfilter: TCP-Paketformat Bei P
Seite 7 und 8: Grundsätzliche Ansätze: Paketfilt
Seite 9: Bewertung: Paketfilter Einfach und
Seite 13 und 14: Proxies Für viele Standarddienste
Seite 15 und 16: Performance beim ALG-Einsatz © Wol
Seite 17 und 18: Bewertung Applikationsfilter Feing
Seite 19 und 20: Verbindungs-Gateway (Circuit Level
Seite 21 und 22: „Socksify“ mit LD_PRELOAD unter
Seite 23 und 24: Einschub: GSS-API Generic Security
Seite 25 und 26: Firewall-Architekturen Kombination
Seite 27 und 28: Screened Host FW (Bastion Host) li
Seite 29 und 30: Screened Subnet FW Komponenten lie
Seite 31 und 32: Möglichkeiten und Grenzen von Fire
Seite 33 und 34: Erstellen von Firewall-Konfiguratio
Seite 35 und 36: Grenzen von Firewalls Mit Tools zu
Seite 37 und 38: Hostbasierte IDS (HIDS) Ausgeführ
Seite 39 und 40: Angriffs- bzw. Mißbrauchserkennung
Seite 41 und 42: www.snort.org Netzbasiertes IDS Be
Seite 43 und 44: Snort - Detection Engine Konfigurat
Seite 45 und 46: (Patterns) flow to_client, from_s

14. Firewalls und Intrusion Detection Systeme

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?