Firewall-Grundlagen
Eine Firewall ist ein Netzwerksicherheitsgerät oder -system, das (basierend auf einer Reihe von Regeln) die Kontrolle des in das Netzwerk ein- und ausgehenden Datenverkehrs ermöglicht. Im Allgemeinen bildet eine Firewall eine Barriere zwischen einem Netzwerk, das als sicher gilt (normalerweise das interne Netzwerk oder LAN) und einem anderen Netzwerk, das als unsicher gilt (normalerweise ein externes Netzwerk und/oder das Internet). Die Firewall filtert den Datenverkehr zwischen zwei oder mehr Netzwerken.
Router, die den Datenverkehr zwischen Netzwerken verwalten, enthalten Firewall-Komponenten. Ebenso können einige Firewalls bestimmte Routing-Funktionen ausführen und sogar Tunneldienste (VPN), DHCP-Adresszuweisung und andere bereitstellen.
- Heutzutage ist eine Firewall ein unverzichtbares Werkzeug zum Schutz unserer Internetverbindung. Die Tatsache, dass wir eine Internetverbindung nutzen, kann die Ursache für mehrfache Angriffe auf unsere Computerausrüstung von außen sein. Je länger wir online sind, desto größer ist die Wahrscheinlichkeit, dass die Sicherheit unseres Systems durch einen unbekannten Eindringling gefährdet wird. . Daher ist es nicht nur notwendig, Antivirensoftware und Antispyware-Software zu installieren und zu aktualisieren, sondern es wird auch dringend empfohlen, Firewall-Software zu installieren und zu aktualisieren.
- Eine Firewall ist ein System, das unbefugten Zugriff oder den Zugriff aus einem privaten Netzwerk verhindern soll. Firewalls können in Hardware, Software oder beidem implementiert werden. Firewalls werden häufig eingesetzt, um zu verhindern, dass unbefugte Internetnutzer auf private Netzwerke zugreifen, die mit dem Internet verbunden sind.
- Die MikroTik-Firewall schützt Ihren Computer vor Internetangriffen, gefährlichen Webinhalten, Port-Scans und anderem verdächtigem Verhalten.
- Die Firewall implementiert eine Paketfilterung und stellt somit Sicherheitsfunktionen bereit, mit denen der Datenfluss zum, vom und durch den Router verwaltet wird:
- Durch NAT (Network Address Translation) wird der unbefugte Zugriff auf direkt angeschlossene Netzwerke und auf den Router selbst verhindert. Und es dient auch als Filter für ausgehenden Datenverkehr.
- RouterOS fungiert als Stateful Firewall, was bedeutet, dass es eine Paketstatusprüfung durchführt und den Status der Netzwerkverbindungen verfolgt, die über den Router laufen.
- RouterOS unterstützt außerdem:
- Quell- und Ziel-NAT
- NAT
- Helfer für beliebte Anwendungen
- UPnP
- Die Firewall sorgt für die interne Markierung von Verbindungen, Routing und Paketen.
Wie funktioniert eine Firewall?
Die Firewall arbeitet nach Regeln. Dies hat zwei Möglichkeiten:
- Der Matcher : Alle Bedingungen müssen überprüft werden und übereinstimmen, um anwendbar zu sein.
- Die Aktion : Sobald alle Parameter übereinstimmen und die erste Überprüfung erfolgreich ist, wird die Aktion fortgesetzt.
Der Matcher Analysieren und vergleichen Sie die folgenden Parameter:
- Quell-MAC-Adresse
- IP-Adressen (Netzwerk oder Liste) und Adresstypen (Broadcast, lokal, Multicast, Unicast)
- Port oder Portbereich
- Protokoll
- Protokolloptionen (ICMP-Typ- und Codefelder, TCP-Flags, IP-Optionen)
- Schnittstelle, über die das Paket ankommt oder geht
- DSCP-Byte
- Und viele mehr…
RouterOS kann filtern nach:
- IP-Adresse, Adressbereich, Port, Portbereich
- IP-Protokoll, DSCP und andere Parameter
- Unterstützt statische und dynamische Adresslisten
- Sie können Pakete anhand eines Musters in ihrem Inhalt abgleichen, das in regulären Ausdrücken angegeben wird und als Layer-7-Abgleich bezeichnet wird
Die RouterOS-Firewall unterstützt auch IPv6
Eine Firewall stellt eine Art Barriere vor unserem Computer dar. Diese Barriere untersucht jedes einzelne Informationspaket, das versucht, sie zu passieren. Basierend auf zuvor festgelegten Regeln entscheidet die Firewall, welche Pakete passieren und welche blockiert werden sollen. Viele Arten von Firewalls sind in der Lage, den Datenverkehr zu filtern, der versucht, unser Netzwerk draußen zu lassen, und so zu verhindern, dass verschiedene Arten von Schadcode wie Trojanische Pferde, Viren und Würmer wirksam werden. Die Firewall fungiert als Vermittler zwischen unserem Computer (oder unserem lokalen Netzwerk) und dem Internet und filtert den durch sie hindurchgehenden Datenverkehr.
Eine Firewall fängt, wie bereits beschrieben, jedes einzelne Paket ab, das für unseren Computer bestimmt ist und von diesem kommt, und erledigt diese Aufgabe, bevor ein anderer Dienst sie empfangen kann. Aus dem oben Gesagten können wir schließen, dass eine Firewall die gesamte Kommunikation eines Systems über das Internet kontrollieren kann.
Ein Kommunikationsport gilt als geöffnet, wenn das System eine Antwort zurückgibt, wenn ein Anforderungspaket zum Verbindungsaufbau eintrifft. Andernfalls gilt der Port als geschlossen und niemand kann sich mit ihm verbinden. Die Stärke einer Firewall besteht darin, dass sie durch die Analyse jedes durch sie fließenden Pakets entscheiden kann, ob sie es in die eine oder andere Richtung passieren lässt, und sie kann entscheiden, ob Verbindungsanfragen an bestimmte Ports beantwortet werden sollen oder nicht.
Firewalls zeichnen sich außerdem durch ihre Fähigkeit aus, eine detaillierte Aufzeichnung aller auftretenden Datenverkehr- und Verbindungsversuche zu führen (sogenanntes Protokoll). Durch die Untersuchung der Protokolle ist es möglich, die Ursprünge möglicher Angriffe zu ermitteln und Kommunikationsmuster zu entdecken, die bestimmte Schadprogramme identifizieren. Nur Benutzer mit Administratorrechten können auf diese Protokolle zugreifen, es handelt sich jedoch um eine Funktion, die für diese Anwendungen erforderlich sein kann.