Firewall
Können ungewollte Zugriffe auf Netzwerke verhindern. Unterscheidung zwischen Paketfiltern und Application Gateways (Proxy)
Paketfilter
Modifizierter Router, der Paketheader untersucht und Pakete nach definierten Regeln durchlässt oder nicht. Läuft auf Layer 3 und 4. Kann folgendes untersuchen
- Protokoll (ICMP, TCP, UDP)
- Quell/Zieladresse
- Quell/Zielport
- Flags (TCP)
- Ob das Paket zu einer existierenden Verbindung gehört (Stateful Filtering)
VT/NT:
- + erweiterungsfähig
- + bleibt für Anwender transparent
- + Verzögerung gering
- - Stateful ist sehr komplex
- - Programme mit falscher Konfiguration können nicht geschätzt werden
Personal Firewall: arbeitet auf dem zu schützenden Gerät
externe Firewall: läuft auf dem Netzwerkgateway
Proxy
hat Verschiedene Zwecke, grundsätzlich eine Schnittstelle zwischen Benutzer und Internet. Aufgaben:
- Anonymisierung
- Caching
- Filtering: wie Paketfilter
- Zugriffskontrolle: umgehen von Geoblocking und zusätzliche Sicherheit
VT/NT:
- + Privatsphäre, IP bleibt verborgen
- + Schneller durch Caching
- + Sicherheit, z.B. auch Malwarefilter
- - Kann auch langsamer machen
- - Single Point of Failure
- - Vertrauensfrage
Weil fast der ganze Webverkehr verschlüsselt ist, kann der Proxy theoretisch nicht den Inhalt sehen (Blind), für mehr Aufgaben braucht man SSL-Interception oder Man in the Middle, bringt allerdings Sicherheitsrisiken, Aufwand und Performanceverlust durch Ent- und Verschlüsselung
Wenn man einen Proxy verwendet, muss man das normalerweise am Gerät einstellen. Wenn sich der Proxy am Gateway befindet und man ihn nicht merkt, heißt dass transparenter Proxy.
Reverse Proxy: läuft auf dem Server, ermöglicht Routing und Caching