Rechnernetze und verteilte Systeme

im Rahmen des BMBF-Verbundprojektes SIMBA — „Schlüsselkonzepte der Informatik in multimedialen Bausteinen unter besonderer Berücksichtigung der spezifischen Lerninteressen von Frauen”

Hinweise für Studierende - Firewall

Die Aufgabe einer Firewall ist der Schutz eines Rechners vor unerlaubten Zugriffen von außen sowie gleichzeitig auch vor ungewollten Datentransfers des eigenen Systems. Je nach Sicherheitsanforderungen sind dabei verschiedene Filterfunktionen möglich.
In dieser Anwendung werden Filterregeln aufgrund der Headerinformationen der Datenpakete wie Typ (z. B. TCP oder UDP), IP-Adressen von Sender und Empfänger sowie den entsprechenden Portnummern aufgestellt. Für eine Standardinstallation sind dies die wichtigsten vom Nutzer zu steuernden Mechanismen.

Hierzu zeigt folgende Abbildung einen Ausschnitt aus der Erklärungssequenz. In dieser kann schrittweise anhand des Transfers zweier Datenpakete, einmal ein gewolltes und einmal ein ungewolltes, der interne Ablauf in der Firewall schematisch betrachtet werden. Zusätzlich zu der rein grafischen Darstellung der Abläufe werden textuelle Informationen gegeben.
In der folgenden Abbildung ist dargestellt, wie die Firewallapplikation anhand von vordefinierten Regeln ein Datenpaket überprüft und ablehnt.

Abbildung 1: Ablehnung eines Paketes durch vordefinierte Regel der Firewall

Die Interaktionssequenz bietet die Möglichkeit, aus einer Liste von Regeln diejenigen auszuwählen, nach denen die Firewall arbeiten soll (siehe Abbildung 2).

Abbildung 2: Konfiguration der Firewall in der Interaktionssequenz

Als Lernende haben sie hiermit die Möglichkeit, sich in dieser Sequenz anhand von selber zu aktivierenden Regeldefinitionen typische Fälle bei der automatischen und manuellen Paketweiterleitung und -blockierung zu verdeutlichen.

Hier klicken um zum Material zu gelangen