Lehrplan
- 4 Sections
- 9 Lessons
- 6 Hours
- Grundlagen der Cybersicherheit: Verständnis von Bedrohungen und Schutzmaßnahmen3
- Abwehrtechniken für die Cybersicherheit: Firewall-Konfiguration und Netzwerkanalyse4
- Cyber-Risikomanagement: Rechtliche, ethische und Reaktionsstrategien4
- Weiterführende Lektür1
Curriculum
Grundsätze der Firewall-Konfiguration
Grundsätze der Firewall-Konfiguration
Quelle: https://unsplash.com/photos/person-standing-near-led-sign-XIVDN9cxOVc
Eine Firewall fungiert als Torwächter für die Netzwerksicherheit und überwacht und kontrolliert den ein- und ausgehenden Netzwerkverkehr auf der Grundlage von vorgegebenen Sicherheitsregeln. Um die Firewall-Konfiguration zu verstehen, muss man zunächst die verschiedenen Arten von Firewalls kennen: Paketfilterung, Stateful Inspection, Proxy und Firewalls der nächsten Generation.
Paketfilternde Firewalls: Dies ist die einfachste Form von Firewalls. Sie kontrollieren den Zugang, indem sie Netzwerkpakete anhand einer Reihe von Regeln überprüfen, und sind in der Regel schnell und effizient.
Stateful Inspection Firewalls: Diese Firewalls überwachen den gesamten Status aktiver Netzwerkverbindungen. Sie untersuchen nicht nur jedes einzelne Paket, sondern stellen auch sicher, dass sie Teil einer legitimen und bestehenden Verbindung sind.
Proxy-Firewalls: Sie fungieren als Vermittler zwischen den Benutzer*innen und den Diensten, auf die sie zugreifen möchten. Proxy-Firewalls können das gesamte Datenpaket prüfen und bieten so einen umfassenderen Schutz.
Firewalls der nächsten Generation: Hierbei handelt es sich um fortschrittliche Formen, die herkömmliche Firewall-Technologie mit zusätzlichen Funktionen wie verschlüsselter Datenverkehrs Prüfung und Intrusion Prevention-Systemen kombinieren.
Die Konfiguration einer Firewall umfasst die Einrichtung von Regeln, die festlegen, welcher Datenverkehr zugelassen oder blockiert werden soll. Diese Regeln basieren auf Faktoren wie IP-Adressen, Domänennamen, Protokollen, Ports und Inhaltstypen. Es ist wichtig, diese Regeln regelmäßig zu aktualisieren, um sie an neue Bedrohungen anzupassen.
Analyse des Netzwerkverkehrs
Die Analyse des Netzwerkverkehrs ist entscheidend für die Erkennung von Anomalien, die auf potenzielle Sicherheitsbedrohungen wie Einbrüche oder Datenexfiltration hinweisen. Tools wie Wireshark werden für die Erfassung und Analyse von Paketen verwendet, die sich durch ein Netzwerk bewegen.
Paketanalyse: Dabei werden die Daten in den einzelnen Paketen untersucht, um ungewöhnliche Muster oder Anomalien zu erkennen. Die Analysten suchen nach Anzeichen von Malware, nicht autorisierten Datenübertragungen und anderen verdächtigen Aktivitäten.
Analyse von Datenströmen: Hier liegt der Schwerpunkt auf den Metadaten der Netzkommunikation (Quelle, Ziel, Volumen usw.), die dabei helfen, die Art des Datenverkehrs zu verstehen und Unregelmäßigkeiten zu erkennen.
Verhaltensanalyse: Bei diesem Ansatz wird das Verhalten des Netzwerkverkehrs im Laufe der Zeit analysiert und nach Abweichungen von der Norm gesucht, die auf eine Sicherheitsverletzung hindeuten könnten.
Praktische Übungen zur Netzwerkanalyse sollten reale Szenarien beinhalten, wie z. B. die Identifizierung eines Phishing-Angriffs oder die Erkennung von Malware-Kommunikation mit einem Command-and-Control-Server.