Zum Inhalt springen

Firewallregeln für Fachgespräch


Fauk

Empfohlene Beiträge

Hallo Community,

Ich habe nächste Woche mein Fachgespräch im Bezug auf meine Abschlussprüfung zum Fisi. Mein Thema war Firewalls und die damit verbundene DMZ sowie VPN. Da ich mich gerade am vorbereiten bin, für das anstehende Fachgespräch, wollte ich fragen ob mir jemand dabei weiterhelfen kann welche Firewallregeln wirklich zu den allgemeinen Basics gehören?

Ich habe nicht so viele Regeln damals erstellt und hauptsächlich bezogen diese sich auf Umleitungen auf die DMZ bzw. den sich dort befindlichen Webserver, und letztendlich Portfreigaben für VPN über L2TP und IPsec. Ich habe es aber sprichwörtlich im Urin das ich gefragt werde was man denn noch für Firewallregeln einstellen könnte, bzw. welche allgemein noch sinnvoll wären.

Leider habe ich in meinem Betrieb keine Chance eine Antwort auf diese Frage zu finden, da ich die erste Firewall installiert habe und die bisher bestehenden Teil eines externen Universitätsnetzes sind, an das ich nicht heran komme. Kann mir da jemand weiterhelfen der sich schon mehr damit beschäftigt hat? Welche Firewallregeln würdet ihr zu den Basics zählen? Würde mich freuen wenn ihr mir dabei möglichst viele Informationen geben könntet, etwa den Port, das Protocol usw.

Vielen Dank schon mal im voraus.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

ich wollte damit ausdrücken, dass es zwar ein paar Standarddienste gibt (z.B. (S)FTP-Server, Filetransfer, Samba-Server, SSH-Server, NTP-Server, etc., die in den meisten Umgebungen irgendwo laufen - ob diese aber jeweils von außen erreichbar sein sollten, oder wenn dann nur intern und nach extern nur über ein VPN, ist halt eine Frage des Designs, bzw. wofür die entsprechenden Server eingesetzt werden.

Einen internen (S)FTP-Server wird man im Normalfall nicht nach außen freischalten. Steht dieser hingegen in der DMZ und ist zum Transfer von Dateien von Kunden zur Firma gedacht, dann muss er natürlich von außen erreichbar sein (evtl. wieder per VPN).

Dementsprechend kann dir niemand sagen, was für Anwendungen standardmäßig auf der Firewall freigeschaltet sind, da du nicht angibst, wo die Firewall denn überhaupt steht (intern zur DMZ, DMZ nach extern, zwischen irgendwelchen anderen Netzen, ...) und wie euer Netzwerk aufgebaut ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Also unter Standardregeln bei Windows Firewall würde ich sowas verstehen.

post-86876-1443045010713_thumb.png

Und unter uns: der Prüfungsausschuss will doch nur nur etwas gebabbel hören. Geh ganz cool daran.

Ich hatte damals als Projekt Umstieg von Acronis 10 auf 11.5 (Firmenweit) und wir waren ca. 1500 Clients.

Ich weiß noch das ich Projektbezogene Fragen hatte wie: was ist Datenschutz und Datensicherheit, Datenintegrität und lauter so Fachwortgeschnörksel, aber ich wusste dass diese Fragen kommen, weil ich die Schlüsselwörter gezielt in meinen Texten platziert hatte. So kannst du die tolle IHK auch ausstricksen. :)

#Edit sorry, grad nach erstellen der Antwort erst das Datum gesehen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 Wochen später...

Neben dem Gewähren / Sperren von Ports wäre sinnvoll:

- Anzahl gleichzeitiger Verbindungen und Pings pro Sekunde beschränken, um die Gefahr einer DOS-Attacke zu senken

- Bestimmte Dienste mit einem String-Filter sperren, um zu verhindern, dass der HTTPS-Port für Alles Mögliche zweckentfremdet wird.

- prüfen, ob IPv6 prinzipiell funktioniert und auch hier für Firewall-Regeln notwendig sind (Provider rüsten auf Dualstack um, Kunden verpennen es und haben ein offenes Netz, da hier kein NAT mehr genutzt wird und alle Clients unbemerkt "echte" IP-Adressen haben -> Falle)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...