Inhaltsverzeichnis
Die Konfiguration der Firewall - Regeln ist ein sehr umfassendes Themengebiet. Änderungen sollten hier nur vorgenommen werden, wenn ein umfangreiches Verständnis der Thematik vorliegt, oder nach genauer Anleitung vorgegangen wird. Es ist unumgänglich über diese Dokumentaion hinaus sehr gute Kenntnisse des IP - Protokolls im Allgemeinen und IT - Sicherheit im Speziellen zu besitzen.
Nach der Grundinstallation sind generell die wichtigsten Regeln vordefiniert, die zur grundlegenden Kommunikation mit dem Internet benötigt werden.
Die Standardregel besagt: Es ist alles verboten, was nicht ausdrücklich erlaubt wurde.
Alle IP - Pakete werden also verworfen, falls es keine Rege gibt, die diese zulassen. Auch Daten, die der IPEX selbst mit dem Internet austauscht (z.B. DNS - Abfragen) müssen erst ausdrücklich freigeschaltet werden. Im den Standard - Regeln nach der Grundinstallation ist dies allerdings bereits der Fall.
Im Folgenden eine grobe Übersicht über die Navigationsstruktur im Bereich der Firewall - Konfiguration:
Abbildung 5.1. Ordnerstruktur der Firewall - Konfiguration
- Protokolle
Im diesem Bereich werden unterschiedliche Anwendungsprotokolle zur Anwendung in Firewall - Regeln definiert. Dies ist aufgegliedert in zwei weitere Strukturen:
- Vordefinierte Protokolle
Die üblichsten Anwendungsprotokolle wie z.B. "http", "ftp", "pop3", "smtp" und viele weitere sind bereits vordefiniert. Diese Protokolle lassen sich nur zu Informationszwecken einsehen, nicht aber editieren oder löschen.
- Eigene Protokolle
Unterhalb dieses Ordners können, falls notwendig, eigene Anwendungsprotokolle definiert und dann in Regeln verwendet werden.
- Vordefinierte Protokolle
- Policies
Durch anklicken dieses Ordners erhält man eine Übersicht aller definierten Firewall - Regeln. Die Ansicht ist filterbar nach verschiedenen Zonen.
- Neue Policy anlegen
Dient der Neuanlage eine Firewall - Regel.
Durch öffnen des Ordners gelangt man in eine Ansicht, die es erlaubt alle vordefinierten Protokolle einzusehen. Änderungen sind wie bereits beschrieben nicht möglich.
Abbildung 5.2. Vordefinierte Firewall - Protkolle
Gehen Sie auf: Firewall --> Protokolle --> Vordefinierte --> z.B. "FTP Passive".
Sie können hier erkennen wie das Anwendungsprotokoll aus Sicht der Firewall aufgebaut ist. Es ist möglich ein Anwendungsprotokolle aus verschiedenen TCP oder UDP - Protokollen "zusammenzubauen". Eine Änderung der vordefinierten Protokolle ist nicht möglich, sie können aber als "Anschauungsmaterial" zur Erstellung eigener dienen. Die Bedeutung der einzelnen Felder wird bei der Definition eigener Protokolle erklärt.
Folgende Protokolle sind derzeit angelegt:
- ANY
Eine Regel mit diesem Protokoll, schaltet den kompletten IP - Verkehr in eine bestimmte Richtung frei.
Warnung:
Dies sollte nur dann passieren, wenn es keine andere Möglichkeit gibt, oder man genau weis was man tut.
- CDCC
Dieses Protokoll wird vom Spamfilter benötigt, um Datenbanken mit registrierten Spammails abzufragen.
- DNS
Domain Name Service. Dient der Namensauflösung.
- ELSTER
Elektronische Steuererklärung in Deutschland.
- FTP Aktive
File Transfer Protocol. Wird z.B. oft zur Aktualisierung der eigenen Homepage eingesetzt. Sicherer ist es das "Passive" Protokoll zu verwenden.
- FTP Passive
S.o.; jedoch in einem Firewall - Umfeld die meist bessere Variante. Funktioniert in den meisten Fällen.
- HBCI
Elektronisches Banking.
- HTTP
Das HTTP - Protokoll; wird zum "surfen" im Internet benötigt.
- HTTPS
Verschlüsselte HTTP - Seiten. Z.B. beim Ausfüllen von Formularen.
- ICA
Protkoll zum Zugriff auf Citrix - Terminalserver.
- ICMP - Error
Lässt die Zustellung von ICMP - Fehlermeldungen zu.
- IMAP
Zugriff auf Mailserver per IMAP - Protokoll. Die Emails werden hierbei auf dem Server gespeichert und verwaltet.
- IMAP - SSL
S.o. aber die Daten dürfen mittels SSL verschlüsselt sein.
- IPSEC
Das IPSEC - Protokoll wird zum Aufbau von sog. VPN - Tunneln benötigt.
- IRC
Internet Relay Chat.
- MSSQL
Zugriffsprotokoll des Microsoft SQL - Servers.
- MYSQL
Zugriff auf Mysql - SQL - Server.
- NNTP
Zugriff auf News Server mit einem News - Client und des NNTP - Protokolls.
- NTP
Network Time Protocol. Wird zum Abgleich von Rechner - Uhren über das IP - Protokoll benötigt.
- PCANY
Pcanywhere Fernwartungsprotokoll.
- PING
ICMP - Ping zum Testen der Erreichbarkeit einzelner Rechner.
- POP3
Abholen von Email von einem Server. Die Mails werden dabei auf dem Server gelöscht und dort nicht verwaltet. POP3 <-> IMAP-
- POP3-SSL
S.o. aber die Daten dürfen mittels SSL verschlüsselt sein.
- PPTP
Point To Point Tunneling Protocol. Analog zu IPSEC ebenfalls ein VPN - Protokoll.
- RDP
Remote - Desktop - Client. Zugriff auf Microsoft Windows - Terminalserver.
- RTSP
Real - Time - Streaming - Protocol. Wird z.B. vom "Real - Player" zum Abspielen von Ton,- Videoinhalten verwendet.
- SMB
Micrososft - Protokoll zum Zugriff auf Fileserver.
- SMTP
Simple Mail Transfer Protocol. Wird zum Verschicken von Emails benötigt.
- SMTP-SSL
S.o. aber die Daten dürfen mittels SSL verschlüsselt sein.
- SSH
Secure Shell. Anmeldung an der Textkonsole eines anderen Rechners. Analog zu Telnet, die Daten werden aber verschlüsselt übertragen.
- SYSLOG
UNIX - Protokollierungsdienst.
- Telnet
Zugriff auf eine entfernte Textkonsole eines anderen Rechners. Analog zu "SSH", die Daten werden aber unverschlüsselt übertragen.
- TRACEROUTE
Diagnoseprotokoll zum Überprüfen von Routingwegen.
Hinweis:
Dieser Bereich umfasst nur die definierten Protokolle. Diese sind zunächst in keinster Weise freigeschaltet oder zugelassen. Dies passiert erst im Zusammenhang mit den Firewall - Policies.