Navigation überspringen

Firewall

Benötigtes Vorwissen

Um das Kapitel Firewall zu verstehen, musst du wissen, wie Daten adressiert werden. Die Aufgabe von Portnummern muss dir geläufig sein.

Schaue bei:

Adressierung Client-Server-Prinzip Domain-Name-System

Firewall

Eine Firewall ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Jedes Firewall-Sicherungssystem basiert auf einer Softwarekomponente. Sie überwacht an sogenannten Ports den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.

Die Funktion einer Firewall besteht nicht darin, Angriffe zu erkennen. Sie soll ausschließlich Regeln für die Netzwerkkommunikation umsetzen.

(Verändert nach: Firewall – Wikipedia)

Funktionsweise einer Firewall

Die Firewall schützt ein Computersystem, indem Regeln festgelegt werden, welche Datenpakete durch die Firewall durchgelassen werden. Bei diesen Regeln können sowohl die IP-Adressen für ein- oder ausgehende Datenpakete reglementiert werden, als auch über die Festlegung des Protokolls oder der Portnummern die Art der durchgelassenen Daten spezifiziert werden.

Regeln einer Firewall
Schaller. Firewallregeln des Windows Defenders (CC BY-NC-SA)

Normalerweise sollten von außen alle Ports geblockt sein, die nicht explizit für eine bestimmte Serveranwendung auf dem Rechner benötigt werden. 

Funktionsweise einer Firewall (Video)

Erklärvideo auf Youtube von Deeplink
Aufgrund der DSGVO ist es leider nicht zulässig, das Video hier direkt anzuzeigen. Sie werden durch den Link auf Youtube weitergeleitet. Dort werden über Cookies personenbezogene Daten erfasst.
Deeplink: Wie funktioniert eine Firewall? (ARD)

Firewall in Filius

Aufgabe

Lade zuerst die Vorlage für 09_W9_Aufgabe1.fls.

  1. Starte im Aktionsmodus auf dem Laptop im 10er-Netz den Echo-Client (einfacher Client) und auf dem Rechner im anderen Netz den Echo-Server auf Port 55555. Stelle sicher, dass die Kommunikation zwischen Client und Server funktioniert.
  2. Richte im Entwurfsmodus eine Firewall auf dem Vermittlungsrechner ein, die den Zugriff auf Port 55555 verbietet
    Achtung: Standardaktion wenn keine Regel greift muss auf „akzeptieren“ gesetzt und die Firewall aktiviert werden.
    Teste den Echo-Client erneut. Wo hört die Kommunikation auf (grünes Kabelblinken)?
  3. Versuche die Sperre des Ports 55555 zu umgehen, indem du den Echo-Server und den Echo-Client umkonfigurierst. Stelle sicher, dass die Kommunikation nun wieder funktioniert.
  4. Installiere auf dem Laptop und auf dem Echo-Server eine Firewall und konfiguriere diese so, dass die Echo-Client-Server-Anwendung weiterhin funktioniert. Auf welchem Rechner muss ein Port freigegeben sein, auf welchem nicht?

Firewallkonfiguration für Webserver (Experten)

  1. Installiere in obigem Filius-Netz einen Webserver und einen Webclient. Teste auf dem Webclient mittels Browser, ob die vordefinierte Internetseite (Filius-Internetworking) auf dem Server erreichbar ist. Konfiguriere nun eine Firewall auf dem Client und dem Server so, dass die Web-Server-Anwendung weiterhin funktioniert (Hinweis: der Port 80 ist für den http-Zugriff zuständig). Auf welchem Rechner muss ein Port freigegeben sein, auf welchem nicht?

Vergleiche für die Fehlersuche in Filius:
Fehlersuche in Filius - Stimmt die Netzwerkkonfiguration / Ist jeder Rechner erreichbar?   Kommandos in der Befehlszeile