30. Mai 2001 - Vortrag "Firewalls"

Am Mittwoch, den 30. Mai 2001 ging es in der gemeinsamen Veranstaltung von HITFORUM Rhein/Ruhr und der Regionalgruppe Ruhr der Network Group Germany um das Thema "Firewalls". Helmut Elschner vom HITFORUM hielt vor 25 Zuhörern einen Vortrag über "Firewalls: Technik - Typen - Topologien".

Nur einen Mausklick entfernt von hier finden sich eine umfangreiche kommentierte Linksammlung mit weiterführenden Informationen zum Thema Firewalls, sowie die 56 Vortrags-Folien als PDF-Datei zum Download: FIREWALLS.PDF (480 KB)

Kurze Inhaltsbeschreibung des Vortrags:

Immer wieder lesen wir von Einbrüchen in Netzwerke, von gehackten Websites u.v.m. Daher bekommt das Thema Firewalls zwangsläufig immer mehr Bedeutung.

Was ist denn nun aber eigentlich eine Firewall? Um das verstehen zu können, haben wir uns erstmal mit den zugrundeliegenden Protokollen (IP, TCP, UDP, ICMP) beschäftigt, um deren Arbeitsweise und die sich daraus ergebenden Sicherheitslücken zu verstehen. Ein kleiner Netzwerk-Crash-Kurs in 20 Minuten :-).

Nachdem die Grundlagen vorbereitet waren, konnten wir uns damit auseinandersetzen, was und wie eine Firewall leisten kann, um unsere Netz zu schützen (und was nicht!).

Beim Einsatz einer Firewall müssen wir entscheiden, was wir an Netzverkehr zulassen oder unterbinden wollen. Wir brauchen eine sogenannte "Security Policy".

Wir haben einen Blick auf die verschiedenen Arten von Firewalls (statische Paketfilter, dynamische Paketfilter, Application Level Gateways, Stateful Inspection), ihre Stärken und Schwächen geworfen.

Dann ging es mit der Frage weiter, wie eine Firewall am besten in die Netzwerkarchitektur eingebettet werden kann. Hier lernten wir etwas über "Demilitarisierte Zonen" und verschiedene Möglichkeiten, Firewalls anzuordnen.

Schliesslich haben wir noch einen kurzen Blick auf Firewalling mit Linux (ipchains, iptables, netfilter)und die Arbeitsweise der Firewall-1 des Marktführers Check Point geworfen.

Herr Vogelsang ergänzte den Vortrag dann noch mit einigen Ausführungen zu Application Level Gateways und dem praktischen Einsatz einer GeNUGate-Firewall. Besonders interessant war dabei, zu sehen, welche Attacken tatsächlich im Internet vorkommen.

Im nahegelegenen China-Restaurant gab es dann noch (neben Speis und Trank) jede Menge Gelegenheit zu vertiefenden Diskussionen.

Neue Teilnehmer/innen, Themenvorschläge und Referent(inn)en für unsere Veranstaltungen sind immer herzlich willkommen! Interessierte können sich einfach per E-Mail oder Webmail unter Kontakt melden!