Eine Firewall-Richtlinie, auch als Firewall-Konfiguration oder Firewall-Einstellungen bezeichnet, definiert, welcher Verkehr durch eine Firewall erlaubt und welcher verboten ist. Sie ist ein wesentlicher Bestandteil des Firewall-Managements und hilft dabei, die Sicherheit des Netzwerks zu gew\u00e4hrleisten.<\/p>\n
Die Firewall-Richtlinie basiert auf dem Konzept des Mandatory Access Control und \u00fcberpr\u00fcft verschiedene Informationen, wie die Absender- und Ziel-IP-Adresse, das Netzwerkprotokoll, die Port-Nummer, die Aktion und die Protokollierung. Sie besteht aus einer Sammlung von Regeln, die f\u00fcr jedes Paket oder f\u00fcr jede neue Verbindung in der Reihenfolge der Regeln gepr\u00fcft werden. Die erste zutreffende Regel wird angewendet und bestimmt, ob der Verkehr erlaubt oder blockiert wird.<\/p>\n
Die Firewall-Regeln bestehen aus mehreren Komponenten, wie der IP-Adresse, dem Protokoll, der Port-Nummer, der Aktion und der Protokollierung. Die Port-Nummer selbst hat jedoch nur einen beschr\u00e4nkten Einfluss auf den zugelassenen Dienst. Bei gr\u00f6\u00dferen Regelwerken k\u00f6nnen Adressen und Dienste zu Gruppen zusammengefasst werden, um die \u00dcbersichtlichkeit zu verbessern.<\/p>\n
Es gibt verschiedene Ans\u00e4tze zur Gestaltung einer Firewall-Richtlinie. Die Sicherheitsgrunds\u00e4tze k\u00f6nnen entweder darauf basieren, grunds\u00e4tzlich alle Netzwerkverkehr zu verbieten und nur die erw\u00fcnschten Verbindungen zu erlauben (Whitelist-Strategie), oder nur den unerw\u00fcnschten Verkehr zu verbieten und alles andere zuzulassen (Blacklist-Strategie).<\/p>\n
Das Regelwerk einer Firewall<\/a> kann auch Logging-Funktionen enthalten, um den Netzwerkverkehr nachvollziehen und Fehlerursachen identifizieren zu k\u00f6nnen.<\/p>\n Inhalt<\/p>\n