Arbeit - Köppen
ACL:
Was ist eine ACL?
ACL ist eine "Access Controll List"
Es kann eine Firewall als ACL Regelwerk implementiert.
Sie dient dazu verschiedene Netze und/oder Dienste zu kontrollieren.
ACL's auf einem Routerinterface sind nur eine Möglichkeit, um Firewalls zu implementieren.
Andere Möglichkeiten:
- Dedizierte Firewall als eigenes Gerät
Um die Performance zu verbessern, ist es ratsam, eine Firewall als eigenes Gerät zu nutzen, damit ein Router beispielsweise nicht total ausgelastet ist und das ganze Netzwerk langsamer wird. - Personal Firewall auf einem Endgerät
Bei Windows wird standardmäßig schon eine Firewall mitgeliefert um bestimmte Dienste zu blockieren und die Sicherheit auf dem Gerät zu verbessern.
In der Regel ist alles verboten, was nicht benötigt wird, wenn man jetzt bestimmte Software installiert, wird manchmal gefragt, ob die Firewall von Windows umgestellt werden.
Die drei P's:
Pro Protokoll (IPv4, IPv6)
Pro Schnittstelle (fa x|y)
Pro Richtung (ingoing | outgoing)
Pro Interface können 4 ACL's angelegt werden:
- IPv4 on fa 0/1 ingoing
- IPv4 on fa 0/1 outgoing
- IPv6 on fa 0/1 ingoing
- IPv6 on fa 0/1 outgoing
Blacklist vs Whitelist:
Eine Black- und White-list ist eine Art und Weise eine Firewall/Regelwerk zu implementieren.
Blacklist = Ausdrückliches Verbieten
Whitelist = Ausdrückliches Erlauben
Nachteil an einer Blacklist ist, wenn eine Regel vergessen wird, wird eine Sicherheitslücke geschaffen.
Bei einer Whitelist ist das ganze nicht so schlimm, da der Dienst/Netzwerk einfach nicht erreichbar ist.
Unterscheid zwischen ACL, Firewall und Paketfilter:
Im Grunde sind das alles Begriffe für das gleiche.
Firewalls:
Wenn man bestimmten Verkehr zulassen oder verbieten möchte, benutzt man eine Firewall, sie kontrolliert also zugriffe und wird meistens benutzt um Zugriffe von Außen zu schützen, können aber auch benutzt werden um Netze/Ports zu kontrollieren.
Dabei werden Pakete die durch die Firewall gehen sollen, gefiltert und geprüft, was ist erlaubt und was nicht.