Stand Alone Firewall

Internet Internet Sicherheit
#1

Was ist eine Stand-Alone-Firewall ?

Ich soll für eine Facharbeit die
Topology von Stand-Alone-Firewalls erläutern ?

Was ist damit gemeint ?

#2

Was ist eine Stand-Alone-Firewall ?

Hmm, schau mal unter http://www.pyramid.de/ vorbei.
Das dürfte dann sowas wie der BenHur sein :wink:
Weitere sollten unter http://www.cert.dfn.de/fwl/fw/fw-prod.html zu finden sein.

Gruß
h.

#3

Also ist eine Stand-Alone-Firewall eine fertige Hardware Firewall, die man kaufen und einfach vor das Netzwerk schalten kann ?

Aber was ist mit Topologie gemeint ?
Finde auf den Seiten keine Lösung auf die Frage.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Hi!

Aber was ist mit Topologie gemeint ?
Finde auf den Seiten keine Lösung auf die Frage.

http://de.wikipedia.org/wiki/Computernetzwerk#Topolo…

Vielleicht hilft das ja

Gruß
Cornel

#5

http://de.wikipedia.org/wiki/Computernetzwerk#Topolo…

Vielleicht hilft das ja

Leider nicht,
Der Link beschreibt ledigleich die Topologie von Netzwerken.
Ich suche Hinweise auf die Topologie von Stand Alone Firewalls.

Trotzdem Danke

#6

Keine Ahnung. Diese Begrifflichkeit ist mir nie so begegnet und in der Firewall-Welt auch nicht üblich, behaupte ich mal.

Unter „Stand-Alone-Firewall“ könnte man eine sogen. Appliance verstehen, also das, was manchmal auch (genauso fälschlicherweise) „Hardware-Firewall“ genannt wird. Cisco PIX, Nokia IP330 etc. pp.

Nun ist die Frage, ob der interne Aufbau solcher Appliances gefragt ist, also die Architektur, oder aber tatsächlich eine Topologie, worunter ich mehr das Netzwerkdesign verstehen würde, also die versch. Möglichkeiten, aus unterschiedlichen Produkten der Kategorie „Firewall“ ein „Konzept Firewall“ zu bauen.

Ich rate Dir, da bei dem Betreuer Deiner Arbeit nochmal nachzufragen, was gewollt ist, denn die Formulierung ist wirklich sehr schlecht.

Gruß,

Malte.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

Danke Malte,
Das ist warscheinlich der Grund, warum ich im Netz nirgendwo ne Antwort auf die Frage finde.
Das Problem ist nur, wir haben einmal in der Woche Schule.
Letzte Woche haben wir die Aufgabe bekommen, morgen muss ich sie abgeben. Da war leider kein Tag zum Fragen zwischen.
Hab auch in unseren Büchern keine Antwort gefunden.
Topologie und Stand-Alone sind doch eigentlich schon zwei Gegensätze oder sehe ich das falsch ?

#8

Hallo,

Eine „Stand alone Firewall“ wird auch im Gegensatz zu einer „Crash under Windows Firewall“ gesehen:

Erstere ist so ein Müll wie ZoneAlarm, Kerio und Tiny, die man nutzloserweise in Annahme von irgend einem undefinierbaren „wird schon helfen“ auf die Rechner wirft.

Stand-Alone-Firewalls sind solche, die unabhängig von den Arbeitsrechnern laufen. Oft auf einem freien Unix oder unter dem, was man so irreführend als „Hardware-Firewall“ bezeichnet.

Im Gegensatz zu „Crash under Windows Firewalls“ (die keinen Gedanken wert sind) lohnt es sich bei „stand alone firewalls“, sich zu überlegen, wo man sie hinstellt (nein, ich meine nicht „Dachboden oder Keller“). Daher wohl auch das Wort mit „T“.

Das Problem ist nur, wir haben einmal in der Woche Schule.
Letzte Woche haben wir die Aufgabe bekommen, morgen muss ich
sie abgeben.

Naja, da hast Du ja noch massig Zeit.

Da war leider kein Tag zum Fragen zwischen.

Na. Das klingt ja echt spontan, Du.

Sebastian

#9

Danke, die Antwort hilft schonmal.

Aber normalerweise gibt es doch nur einen Ort, wo man die „Stand Alone Firewall“ hinstellt oder ?

Zwischen Router und internem Netz !?

#10

Nein. Eine Firewall trennt grundsätzlich Netzübergangspunkte zw. vertrauten und nicht-vertrauten Netzen. Was jedoch im Einzelfall vertraut ist oder nicht, kann ganz unterschiedlich aussehen. Wenn der Unternehmensvorstand ein eigenes Rechenzentrum bekommt, dann ist selbst der Rest des Unternehmensnetzwerkes „nicht-vertraut“. Wenn Unternehmenstöchter angebunden werden sollen, können die vertraut oder nicht-vertraut sein, und das auch noch unterschiedlich auf verschiedene Bereiche des Unternehmensnetzwerkes bezogen.

Was die Frage soll, erschliesst sich mir dennoch nicht, denn solcherlei Konzeote haben nichts mit „Stand-Alone-Firewalls“ zu tun, erstmal. Die Fragestellung beinhaltet zwei ungebräuchliche, wenn nicht sogar falsche Begriffe ungüötig miteinander verknüpft. Ich an Deiner Stelle hätte große Freude daran, diese Aufgabe nicht zu bearbeiten und das dann auch entsprechend zu begründen. Sowas sollte man sich allerdings nur erlauben, wenn man das nötige Know How hat, um da entsprechend argumentieren zu können.

An Deiner Stelle würde ich zügigst versuchen, einen Kollegen oder mehrere anzurufen, und die zu fragen, wie die die Aufgabe verstanden haben. Allerdings hätte ich das nicht erst heute getan, sondern schon letzte Woche. :wink:

Gruß,

Malte.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#11

Hab schon einige Kollegen angerufen,
die haben die Aufgabe auch nicht verstanden,
oder einfach nur ein paar allgemeine Dinge über „Hardware Firewalls“ geschrieben. Werd einfach hinschreiben was Sache ist, das mann die Aufgabe nämlich so nicht beantworten kann.
Hab inzwischen genug Argumente, um mich zu verteidigen… =)

Eine Frage noch, was ist die richtige Bezeichnung für eine „Stand alone“ bzw. „Hardware“ Firewall. Bastion Host ???

#12

Firewall Appliance
Hi,

Eine Frage noch, was ist die richtige Bezeichnung für eine
„Stand alone“ bzw. „Hardware“ Firewall. Bastion Host ???

Die richtige Bezeichnung ist vermutlich „Firewall Appliance“.
Zur Erklärung: Eine „Firewall Appliance“ ist eine Box mit ein paar Netzwerkanschlüssen und evtl. noch einer seriellen Konsole, jedoch meist ohne Grafikkarte, Maus-/Tastaturanschluß, Sound etc. Also nur das, was man wirklich braucht. Darauf läuft idR irgendein Betriebssystem, häufig ist das ein besonders vorbereitetes Linux oder Unix (Nokia: FreeBSD), kann aber auch etwas ganz eigenes sein (Cisco: Cisco IOS). Auf das Betriebsystem hat der Anwender idR keinen administrativen Zugriff. Auf diesem Betriebssystem läuft dann die Firewall-Software. Diese Kisten sehen dann etwa so aus:

Ganz klein: http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/pr…
Klein: http://www.whitehatinc.com/nokia/330.html
Mittel: http://www.btkom.com/fire/netscreen_500.html
Groß: http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/pr…
Richtig groß: http://www.networkcomputing.de/news_00/00/news_1000f…

„Bastion Host“ hingegen ist ein Begriff aus dem Netzwerkdesign und hat schon eher was mit Topologien zu tun. Er bezeichnet eine dedizierte Maschine (die nicht unbedingt eine Appliance sein muss!), die den einzigen Netzübergang zw. zwei Netzen darstellt (grob gesagt).

Gruß,

Malte.

1 Like
#13

Danke. =)

#14

Feedback?
Berichte doch mal, was Euer Lehrer(?) dazu gesagt hat, bzw. was eigentlich gemeint war. Interessiert mich.

Gruß,

Malte.

#15

Mein Lehrer sagte nur, dass „Stand alone“ Firewall ein geläufiger Begriff wäre und man wissen muss, was damit gemeint ist.

Mit Topologie von Stand alone Firewall meinte er einfach nur:

[sicheres Netz — Stand alone Firewall — unsicheres Netz]
(grob gesagt)

Die „Stand alone“ Firewall ist seiner Meinung nach ein eigener Firewall Typ, welcher auch so bezeichnet wird.
Ich habe ihn darum gebeten mal ein paar Quellen anzugeben, wo er diese Informationen her hat. Er hat meine Kritik auch wohlwollend entgegengenommen und wird den Sachverhalt noch einmal prüfen und mir am Freitag sagen, wo er die Informationen aufgeschnappt hat.

Ich bin der Meinung, dass man unter Typen von Firewalls Packet Filter, Application Gateway, Stateful Inspection usw… versteht.
Jedoch nicht die Art der Architektur bzw Topologie.

Und „Stand alone“ beschreibt eindeutig die Architektur jedoch nicht den Typ oder seht ihr das anders ?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]