Schutz für Unternehmen
5 - 1000+ Workstations

Bekämpfung von bösartigen Programmen
Computer desinfizieren...

Ausbildung bei Kaspersky Lab
Nehmen Sie am Ausbildungslehrgang teil und bekommen Sie das Zertifikat des Spezialisten für Antiviren-Sicherheit

Bildungsprogramme

Zertifizierung

Kaspersky Labs OnLine-Kurse

Personal Security (version 7.0)

Kapitel 1. Installation von Kaspersky Internet Security

Kapitel 2. Schutz des Dateisystems

Kapitel 3. E-Mail-Schutz

Kapitel 4. Proaktiver Schutz

Kapitel 5. Schutz bei der Internetnutzung

Kapitel 6. Schutz gegen Internetbetrug

Personal Security (version 2009)

Über den Technischen Support/Kontakt
Zusätzliche Informationen über den Kaspersky Lab Support

Live-Chat mit einem Support-Mitarbeiter
Montag – Freitag von 9 – 17 Uhr
Nur für Heimanwender-Produkte

Support-Regeln für Kaspersky-Lab-Produkte

Suchen:

Artikel ID #

Erweiterte Suche:

Diese Info auf:

Home / Ausbildung bei Kaspersky Lab / Kaspersky Labs OnLine-Kurse / Personal Security (version 7.0) / Kapitel 7. Firewall

Kapitel 7. Firewall

Funktionsweise

Firewall ist eine Kombination von zwei unabhängiger Elemente: vom Filtersystem und vom System zur Erkennung von Eindringungsversuchen.

Das Filtersystem ist ein flexibler Paketfilter, der den Schutz für alle Netzwerkpakete gewehrleistet, die vom Computer des Anwenders empfangen und gesendet werden. Jedes Netzwerkpaket wird bearbeitet und kann entsprechend eingestellten Filtrationsparametern gesperrt oder erlaubt werden.

Das System zur Erkennung von Eindringungsversuchen schützt vor Netzwerkangriffen. Zur Erkennung von Netzwerkangriffen werden spezielle Signaturen von Netzwerkangriffen verwendet, die zusammen mit anderen aktualisiert werden.

Bei Erkennung eines Netzwerkangriffs wird diese automatisch blockiert Der Anwender wird über diesen Netzwerkangriff mit Hilfe eines Pop-up-Fensters informiert. Dabei wird für eine vorgegebene Zeitperiode (standardmäßig eine Stunde) der Paketaustausch zwischen dem angreifenden und dem Anwendercomputer eingestellt

In addition to the system update task, you can create up to two user’s update tasks. For example a backup update task which uses an alternative Internet access channel can be created.

Funktionsparameter des Filtersystems

Das Filtersystem hat einige Gruppen von Funktionsparametern:

Sicherheitsstufe — anders als bei oben beschriebenen Komponenten stellt die Sicherheitsstufe der Firewall keinen Satz von Voreinstellungen, sondern einen selbstständigen Parameter dar, der folgende Bedeutungen annehmen kann:

Alle blockieren
Maximaler Schutz
>Trainingsmodus
>Minimaler Schutz
>Alle erlauben
Zonen — für jede Zone, an die der Anwendercomputer einen Anschluss hat, wird eine Vertrauensstufe definiert, die den Paketaustausch mit anderen Computern der entsprechender Zone bestimmt. Es gibt drei Vertrauensstufen:

>Vertrauensnetz
>Lokales Netzwerk
>Internet
Regeln für Pakete sind allgemeine Filtrationsregel für alle Netzwerkpakete. Jede Regel erlaubt oder verbietet Pakete, die den in der Regel angegebenen Parametern entsprechen
Regeln für Anwendungen sind Regeln, die die Netzwerkaktivitäten einzelner Anwendungen definieren. Regeln für Anwendungen unterscheiden sich vor Regeln für Pakete nur dadurch, daß sie für bestimmte Anwendungen gelten

Rangfolge von Funktionsparametern des Filtersystems

Eine Entscheidung darüber, ob ein Netzwerkpaket erlaubt oder verboten wird, wird wie folgt getroffen:

Ist für das Filtrationssystem Sicherheitsstufe Alle blockieren gewählt, so werden alle Netzwerkpakete unabhängig von anderen Einstellungen gesperrt.

Ist für das Filtrationssystem Sicherheitsstufe Alle erlauben gewählt, so werden alle Netzwerkpakete unabhängig von anderen Einstellungen erlaubt

Innerhalb von Vertrauensnetzen werden alle Netzwerkpakete erlaubt

Innerhalb von Subnetzen mit der Vertrauensstufe Lokales Netzwerk werden ICMP- und NetBios-Pakete erlaubt. Andere Pakete werden entsprechend den vorgegebenen Regeln gefiltert
Innerhalb des Subnetzes mit Sicherheitsstufe Internet werden alle Netzwerkpakete entsprechend den vorgegebenen Regeln gefiltert
Pakete, die nicht nach einem der o. g. Kriterien erlaubt wurden und für die irgendeine Regel gilt, werden nach dieser Regel bearbeitet. Gelten für ein Paket mehrere Regel, so wird die Regel verwendet, die in der Liste höher erscheint. Regeln für Paketen haben vor Regeln für Anwendungen Priorität

Übrige Pakete, für die keine Regeln vorgegeben wurden, werden entsprechend der eingestellten Sicherheitsstufe gefiltert:
- < B>Maximaler Schutz — alle Pakete, für die keine Regeln vorgegeben wurden, werden gesperrt
- < B>Trainingsmodus — der Anwender wird nach der Aktion mit Paketen gefragt, für die keine Regeln vorgegeben wurden
- Minimaler Schutz — alle Pakete erlaubt wedern, für die keine Regeln vorgegeben wurden

Struktur der Filterregel

Eine Filterregel besteht aus Hauptparametern und zusätzlichen Parametern, die eine Aktion und eine Gruppe von Paketen beschreiben, für die diese Regel gilt.

Die Hauptparameter werden für jede Filtrationsregel definiert:

Wirkung der Regel — Erlaubnis oder Verbot
Protokoll — das von der Regel betroffene Protokoll
Richtung — Übergaberichtung: (eingehende oder Ausgehende Pakette)

Zusätzliche Parameter werden optional angegeben:

Lokale IP-Adresse
Remote IP-Adresse
Lokaler Port
Remoteport

Eine Regel gilt nur für die Pakete, die sowohl den Hauptparametern als auch den Nebenparametern entsprechen. Regeln für Anwendungen unterscheiden sich von Regeln für Pakete dadurch, dass diese einen vierten Hauptparameter haben – Anwendung, für die die Regel gilt.

Die anfänglichen Listen von Filterregeln werden bei der Voreinstellung angelegt und können nachher vom Anwender geändert werden.

Nutzung der Firewall

Sie haben die Möglichkeit, sich anhand einer Demoversion mit Einstellungen sowie Verwendungsbeispielen der Firewall vertraut zu machen. Sie können auch selbstständig die Funktionsweise der Komponente mit Hilfe der interaktiven Demoversion kennenlernen.

Back Next