Linux - Wegweiser für Netzwerker Online-Version Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen. Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.

Was ist eine Firewall?

Eine Firewall ist eine sichere und vertrauenswürdige Maschine, die zwischen einem privaten Netzwerk und einem öffentlichen Netzwerk plaziert ist.¹ Der Firewall-Rechner wird mit einer Menge von Regeln konfiguriert, die bestimmen, welcher Netzwerkverkehr ihn passieren darf und welcher gegebenenfalls blockiert bzw. abgewiesen wird. In manchen großen Unternehmen finden Sie Firewalls sogar innerhalb des Unternehmensnetzwerks, um sensible Bereiche abzutrennen und diese vor dem Zugriff von Angestellten anderer Bereiche zu schützen. Viele Fälle von Computerkriminalität haben ihren Ursprung im Inneren einer Organisation und nicht außerhalb.

Firewalls können auf verschiedene Art und Weise konstruiert werden. Die wohl am höchsten entwickelte Form von Firewalls umfaßt mehrere separate Maschinen und ist unter der Bezeichnung Perimeter-Netzwerk bekannt. Dabei agieren zwei Maschinen als “Filter”, die auch Drossel genannt werden, und lassen nur bestimmte Netzwerkverkehrsarten passieren. Zwischen diesen Filtern befinden sich Netzwerkserver wie Mail-Gateways oder WWW-Proxy-Server. Diese Konfiguration kann sehr große Sicherheit bieten und gestattet auf einfache Weise große Kontrolle darüber, wer sich von welcher Seite mit der jeweils anderen Seite verbinden darf. Diese Art der Konfiguration wird von großen Unternehmen eingesetzt.

In den meisten Fällen sind Firewalls jedoch einzelne Maschinen, die für alle diese Funktionen zuständig sind. Sie sind natürlich etwas weniger sicher, da selbst eine kleine Schwachstelle, durch die Leute Zugriff auf die Firewall erhalten, ausreicht, um die Sicherheit des gesamten Netzwerkes zu gefährden. Nichtsdestotrotz ist diese Art von Firewall billiger und leichter zu verwalten als die oben genannte ausgefeiltere Variante. Abbildung 9.1 illustriert die beiden häufigsten Firewall-Konfigurationen.

Abbildung 9.1: Die beiden häufigsten Firewall-Designs

Der Linux-Kernel bietet eine Reihe eingebauter Features, mit denen er gut als IP-Firewall funktionieren kann. Die Netzwerk-Implementierung enthält Code, der auf unterschiedliche Arten IP-Filtering durchführt, und stellt einen Mechanismus zur Verfügung, mit dem Sie ziemlich genau einstellen können, welche Arten von Regeln Sie überhaupt anwenden wollen. Die Linux-Firewall ist flexibel genug, um für beide in Abbildung 9.1 gezeigten Designs angewendet werden zu können. Die Linux-Firewall-Software bietet zudem zwei weitere nützliche Features, die wir noch in gesonderten Abschnitten besprechen werden: IP Accounting (Kapitel 10 IP-Accounting) und IP-Masquerading (Kapitel 11 IP-Masquerade und die Umsetzung von Netzwerkadressen).

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center