Diese Architektur wird jetzt in den Regelsatz für die Firewall umgesetzt. Sieht einfach aus, ist es aber nicht. Insgesamt elf Regeln werden gebraucht, um diese einfachen Sicherheitsbestimmungen auf Netzwerkebene durchzusetzen.
Anordnung der Regeln
Die Abfolge der einzelnen Regeln ist von entscheidender Bedeutung. Dieselben Regeln, nur in unterschiedlicher Reihenfolge, kann die Arbeitsweise Ihrer Firewall radikal verändern. Viele Firewalls (beispielsweise SunScreen EFS, Cisco IOS und FW-1) arbeiten die Regeln von oben nach unten ab. Sobald die Firewall ein Datenpaket empfängt, checkt Sie dieses Paket gegen die erste Regel, dann die gegen die zweite und dritte, bis sie an eine Regel kommt, die passt. Damit ist für die Firewall die Arbeit zu Ende, die Regel wird auf das Paket angewendet und alle folgenden Regeln werden nicht weiter beachtet. Sollte keine Regel zur Anwendung kommen, so verwirft die Firewall das Paket.
Es wird also nicht die Regel auf das Paket angewendet, die am besten passt, sondern die Regel, die als erste passt. Es ist deshalb wichtig, dass die spezifischen Regelen oben stehen, gefolgt von den allgemeinen Regeln. Damit sorgen Sie dafür, dass eine allgemeine Regel zur Anwendung kommt, obwohl eine spezielle Regel angemessener gewesen wäre.
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.