49 lines
1.5 KiB
Plaintext
49 lines
1.5 KiB
Plaintext
Grundlagen des Firewallings - Sicherheit in IP-Netzwerken
|
|
=========================================================
|
|
|
|
Was ist eine Firewall?
|
|
Was macht eine Firewall genau?
|
|
Was fuer Unterschiede gibt es zwischen Firewalls?
|
|
Wo ist der Unterschied zwischen Paketfiltern und Proxies?
|
|
|
|
Mit diesen (und anderen) Fragen beschaeftigt sich der KNF-Vortrag ueber die
|
|
Grundlagen des Firewallings.
|
|
|
|
Ausgehend von einem grundlegenden Wissen ueber TCP/IP Netzwerke und Router
|
|
beschreibt dieser Vortrag die dem Firewalling zugrunde liegenden Konzepte
|
|
und Strategien, sowie deren Moeglichkeiten.
|
|
|
|
In dem Vortrag wird bewusst nicht auf bestimmte Firewall-Produkte oder
|
|
Implementationen eingegangen, es sind daher auch keinerlei Vorkenntnisse
|
|
in der Anwendung / Administration einer Firewall noetig.
|
|
|
|
Gliederung:
|
|
|
|
- Kurzer Ueberblick ueber IP-Routing, TCP, UDP, ICMP
|
|
- Paketfilter
|
|
- Funktionsweise
|
|
- traditionelle Paketfilter (ohne state)
|
|
- stateful firewalling (connection tracking)
|
|
|
|
- Proxies
|
|
- Funktionsweise
|
|
- 'normale' Proxies
|
|
- transparente Proxies
|
|
|
|
- Vergleich Paketfilter/Proxy
|
|
- daraus abgeleitet
|
|
- Moeglichkeiten
|
|
- Einsatzbereiche
|
|
|
|
- Network Address Translation (NAT)
|
|
- static NAT
|
|
- static NAPT
|
|
- symmetric NAPT
|
|
- masquerading
|
|
|
|
Ueber den Vortragenden:
|
|
Harald Welte ist seit 1995 aktives KNF-Mitglied und der derzeitige
|
|
stellvertretende Technische Kontakt des KNF. Er ist der Maintainer des
|
|
netfilter/iptables Firewalling-Subsystems im Linux 2.4.x und
|
|
2.5.x Kernel und war massgeblich an dessen Entwicklung beteiligt.
|