Firewall

Question 1

Firewall Module

Answer 1

1. Einbindungs- und Durchsetzungsmodul
2. Analysemodul
3. Entscheidungsmodul
4. Regelwerk

Question 2

Aufgabe

Einbindungs- und Durchsetzungsmodul (3)

Answer 2

1. Einbindung in das Kommunikationssystem
2. Durchsetzung der Sicherheitspolitik
3. Achtung! Sicherheitskritische Einbindung - Daten dürfen nicht am Einbindungsmodul ohne Analyse und Entscheidung vorbei

Question 3

Aufgabe

Analysemodul (3)

Answer 3

1. Daten entsprechend des Firewall Elements analysiert
2. Ergebnisse an Entscheidungsmodul
3. Statusinformationen

(Verbindungsauf/abbau, Transferzustand)

der Kommunikation können mit Zustandsautomaten

festgehalten werden

Question 4

Aufgabe

Entscheidungsmodul (1-2.2)

Answer 4

1. Auswertung der Analyseergebnisse und

Vergleich mit der im Regelwerk definierten Sicherheitspolitik

2. Entscheidung zum Passieren der Daten anhand von Access-Listen
   * 2.1 Ja: Einbindungsmodul aktiv*

2.2 Nein: Ergebnis als sicherheitsrelevant eingestuft

Question 5

Aufgabe Regelwerk (2)

Answer 5

1. Technische Umsetzung Sicherheitspolitik
2. Enthält alle Informationen

(Schlüssel, Access-Liste..)

über Benutzer, Authentikationsverfahren, Verbindungen,

zum Tätigen der Entscheidung für Protokollelemente und Umgang mit sicherheitsrelevanten Ereignissen

Question 6

Firewall Elemente

Packet Filter (2)

Answer 6

1. Filterung des ein- und ausgehenden Datenverkehrs auf Schicht 1-4
2. Filterung anhand Header Information der jeweiligen

Schicht 2: Quell und Ziel Adresse

Schicht 3: Beispiel IP: Quell und Ziel Adresse, Flags

Schicht 4: Beispiel TCP: Port, Richtung des Verbindungsaufbaus

Question 7

Firewall Elemente

Packet Filter

Möglichkeiten (3)

Answer 7

1. Transparent, unsichtbar
2. Erweiterbar für Protokolle und Dienste
3. Hohe Perfomanz

Question 8

Firewall Elemente

Packet Filter

Grenzen (3)

Answer 8

1. Nur Ports und nicht die Anwendung werden überprüft
2. Keine Separierung der Netze
3. Struktur des Netzes nicht verborgen

Question 9

Firewall Elemente

Dynamischer Packet Filter (3)

Answer 9

1. Pakete werden einer Sitzung zugeordnet
2. Information (Quell,- Ziel-Adresse, Port…) für ausgehende Paket vermerkt
3. Antwort auf dieses Paket kann den Packet Filter im bestimmten Zeitrahmen passieren

Question 10

Firewall Elemente

Zustandsorientierter Packet Filter (2)

Answer 10

1. Oberflächliche Analyse der Anwendungsdaten

(Betrachtung des HTTP-Headers, aber nicht der Daten)

2. Festhalten von Statusinformationen einer Verbindung als Zustand.

(Je nach Zustand andere Interpretation der Information)

Question 11

Firewall Elemente

Zustandsorientierter Packet Filter

Möglichkeiten (2)

Answer 11

1. Transparent
2. Erweiterbar für neue Protokolle und Dienste

Question 12

Firewall Elemente

Zustandsorientierter Packet Filter

Grenzen (2)

Answer 12

1. Komplex

(Festhalten und interpretieren von Daten verschiedener Schichten)

und fehleranfällig (mächtige Software)

2. keine Separierung der Netze
3. Struktur des Netzes nicht verborgen

Question 13

Firewall Elemente

Adaptive Proxy

(1, 2, 2.1 ,3 ,3.1)

Answer 13

1. Kombination aus Packet Filter und Application Gateway
2. Arbeitet in der ersten Phase (Verbindungsaufbau) wie Application Gateway
3. 1. Hohe Sicherheit in der ersten Phase
4. in späterer Phase (Datentransfer) wie Packet Filter
5. 1 Kein öffnen der Pakete

Question 14

Firewall Elemente

Adaptive Proxy

Möglichkeiten

Answer 14

Flexibel

Question 15

Firewall Elemente

Adaptive Proxy

Grenzen

Answer 15

Sicherheit in Abhängigkeit der schwächsten Komponente (Packet Filter)

Question 16

High-Level Security Firewall-System (5)

Answer 16

1. Einfache Regeln
2. Gegenseitiger Schutz
3. Geschachtelte Sicherheit
4. Verschiedene OS
5. Unterschiedliche Einbindungs- und Analysemöglichkeiten

Question 17

Grenzen eines zentralen Firewall-Systems (3)

Answer 17

1. Hinterstüren (Back Door)
2. Interne Angriffe
3. Angriffe auf Datenebene

Question 18

Firewall Elemente

Application Gateway

(1, 2, 2.1, 2.2, 3)

Answer 18

1. Nimmt Pakete entgegen und betrachtet auf Anwendungsebene
2. Pro unterstützten Dienst wird jeweils ein Proxy verwendet, welcher ..
3. 1 Pakete des Dienstes von einer Netzwerkseite zur anderen Netzwerkseite bringt
4. 2 Weitere spezielle Sicherheitsdienste für jeweiligen Dienst anbietet
5. Proxy kennt Kommandos der Protokolle und kann diese analysieren und kontrollieren

Question 19

Firewall Elemente Application Gateway Möglichkeiten (5)

Answer 19

1. Analyse von Schicht >4, primär auf Anwendungsebene
2. Dienstorientierte Kontrolle durch den Proxy
3. Spezielle Sicherheitsleistung des Proxys
4. Konzept ist modular, übersichtlich und überprüfbar
5. verbergen der internen Netzstruktur

Question 20

Firewall Elemente Application Gateway Grenzen (3)

Answer 20

1. Unflexibel
2. Hohe Kosten
3. Nicht transparent

Question 21

Aufbau einer Firewall (Bild)

Answer 21

Question 22

Firewall Elemente

Application Gateway

Allgemein

Answer 22

auch bekannt als Application Level Gateway

Prüft nicht nur nach Quell und Zieladresse,

sondern Pakete auch teilweise

zusammensetzt um Inhalt/Bedeutung zu prüfen.

Bei manchen Firewall-Konzepten das

einzige Rechnersystem das von außen zu erreichen ist.

Question 23

Firewall Elemente

Application Gateway

Beispiele

Answer 23

Spamfilter

Proxy

Question 24

Firewall Elemente

Application Gateway

Möglichkeiten

Answer 24

1. Service-orientierte Kontroller aller Pakete durch Proxy
2. Spezielle Sicherheitsfunktionen für jeden Proxy
3. Modulares, klares und überprüfbares Konzept
4. Verbergen der internen Netzstruktur

Question 25

Firewall Elemente Application Gateway Grenzen

Answer 25

1. Geringe Flexibilität 2. die Kosten sind in der Regel höher 3. nicht transparent

Question 26

Synonym Personal Firewall

Answer 26

Desktop Firewall

Question 27

Synonym Desktop Firewall

Answer 27

Personal Firewall

Question 28

Was macht eine Desktop/Personal Firewall?

Answer 28

Reguliert den ein und ausgehenden Datenverkehr eines Rechnersystems auf dem Rechner selbst

Question 29

Im Gegensatz zu Netzwerk-Firewalls sind Personal Firewalls ...

Answer 29

... nicht eigenständige Sicherheitssysteme

Question 30

Was passiert wenn die Personal Firewall angegriffen wird?

Answer 30

Es kann passieren dass das gesamte Rechnersystem offenliegt

Question 31

Was ist der Hauptbestandteil einer Personal Firewall?

Answer 31

Ein Paketfilter Zus. ein Anwendungsfilter

Question 32

Was erkennt eine Personal Firewall?

Answer 32

Schadcode

Question 33

Welche Probleme bringen die Ergebnisse die eine Personal Firewall liefert mit sich?

Answer 33

Erkennungsrate sehr niedrig oder false positive sehr hoch

Question 34

Personal Firewall sind kein ... und stellen keine ... , sondern dienen lediglich als eine ...

Answer 34

Personal Firewalls sind **kein Allheilmittel** und stellen **keine ersthafte Sicherheitsstrategie** dar, sondern dienen lediglich als **eine Sicherheitskomponente**

Question 35

Firewall Konzepte (9)

Answer 35

1. Packet Filter 2. Single-Homed Application Gateway 3. Dual-Homed Application Gateway 4. Packet Filter und single-Homed Application Gateway 5. Packet Filter und Dual-Homed Application Gateway 6. Adaptive Proxy 7. Stateful Inspection 8. Screened Subnet mit Packet Filter und Single-Homed Application Gateway 9. Screened Subnet mit Packet Filter und Dual-Homed Application Gateway

Question 36

Packet Filter TCP/IP Schichten

Answer 36

TCP/IP: Netzzugangsschicht Netzwerkschicht Transportschicht

Question 37

Packet Filter OSI Schicht

Answer 37

Bitübertragungsschicht Sicherungsschicht Vermittlungsschicht Transportschicht

Question 38

Application Gateway TCP/IP Schicht

Answer 38

Anwendungsschicht

Question 39

Application Gateway OSI Schicht

Answer 39

Anwendungsschicht Sitzungsschicht Darstellungsschicht

Question 40

Adaptive Proxy Schichten

Answer 40

Alle,da es als **Paketfilter (TCP/IP Schicht 1-3)** und **Application Gateway (TCP/IP Schicht 4)** agiert.

Question 41

Was ist unter Stateful Inspection zu sehen?

Answer 41

Der zustandsorientierte Paket Filter