securebitsorg
diff --git a/‎.github/workflows/deploy-site.yaml‎
Lines changed: 1 addition & 1 deletion b/‎.github/workflows/deploy-site.yaml‎
Lines changed: 1 addition & 1 deletion
diff --git a/‎assets/images/posts/it-security/UTM-Firewall-Hardware.png‎
15.4 KB b/‎assets/images/posts/it-security/UTM-Firewall-Hardware.png‎
15.4 KB
diff --git a/‎assets/images/posts/it-security/osi-modell.jpg‎
48.2 KB b/‎assets/images/posts/it-security/osi-modell.jpg‎
48.2 KB
diff --git a/‎content/posts/security/wie-funktioniert-eine-firewall.de.md‎
Lines changed: 103 additions & 0 deletions b/‎content/posts/security/wie-funktioniert-eine-firewall.de.md‎
Lines changed: 103 additions & 0 deletions
diff --git a/‎content/posts/security/wie-funktioniert-eine-firewall.en.md‎
Lines changed: 65 additions & 0 deletions b/‎content/posts/security/wie-funktioniert-eine-firewall.en.md‎
Lines changed: 65 additions & 0 deletions
@@ -25,7 +25,7 @@ jobs:
   build:
     runs-on: ubuntu-latest
     env:
-      HUGO_VERSION: 0.148.1
+      HUGO_VERSION: 0.148.2
       HUGO_ENVIRONMENT: production
       TZ: Europe/Berlin
     steps:
 
@@ -0,0 +1,103 @@
+---
+title: Wie funktioniert eine Firewall?
+date: 2018-08-09
+categories:
+  - Netzwerk
+  - Security
+  - Tutorials
+tags:
+  - firewall
+  - netzwerk
+  - security
+  - tutorials
+draft: false
+description: Wie funktioniert eine Firewall und welche Arten von Firewall gibt es?
+preview: ../../../assets/images/posts/it-security/UTM-Firewall-Hardware.png
+hero: /images/posts/it-security/UTM-Firewall-Hardware.png
+menu:
+  sidebar:
+    name: Wie funktionieren Firewalls und welche verschiedenen Arten gibt es?
+    identifier: funktion-firewall-
+    parent: security
+---
+
+## Was ist eine und wie funktioniert eine Firewall?
+
+In diesem Artikel möchte ich unter anderem mit Hilfe des OSI-Schichten-Modell die Frage „**Wie funktioniert eine Firewall**“ beantworten. Um Sicherheit in einem Netzwerk zu gewährleisten zu können, ist das Verstehen wie eine Firewall funktioniert, natürlich von größter Wichtigkeit. Daher versuche ich in diesem Beitrag, euch die einzelnen Funktionen einer Firewall hoffentlich verständlich zu erklären. Damit ihr den Datenverkehr optimal auf eure Anforderungen hin steuern könnt.
+
+Wenn wir die Funktionsweise einer Firewall aufzeigen wollen, dann sollten wir uns zunächst einmal das OSI-Schicht-Modell näher ansehen.
+
+### Wie funktioniert eine Firewall - OSI-Schicht Modell
+
+![Das OSI-Schichtenmodell](/images/posts/it-security/osi-modell.jpg)
+
+OSI-Schichten Modell - Wie funktioniert eine Firewall
+
+[Das OSI-Modell](https://de.wikipedia.org/wiki/OSI-Modell) ist in sieben Sichten unterteilt, wobei hier zum Thema Firewall nur die Schichten 3, 4 und 7 von Bedeutung sind.
+
+### OSI-Modell Schicht 3 - Vermittlungsschicht (Network-Layer)
+
+Der Network-Layer beziehungsweise die Vermittlungsschicht ist für das Schalten von Verbindungen (leistungsorientierten Diensten) sowie bei paketorientierten Diensten für die Weitervermittlung von Datenpakete zuständig. Wichtig ist hierbei, dass Pakete nicht in andere Schichten gelangen, sondern von Knoten zu Knoten vermittelt werden. Sind “Sender” und “Empfänger” nicht direkt erreichbar, wird den Paketen immer ein neues Zwischenziel (Knoten) zugewiesen, bis das eigentliche Ziel erreicht wurde.
+
+Die Aufgabe der Vermittlungsschicht ist es, den Paketen eine Adressierung zu geben, Aushandlung und Sicherstellung einer gewissen Dienstgüte, Aktualisierung der Routingtabellen und Aufbau des Routings selbst.
+
+#### Hardware die in dieser Schicht genutzt werden:
+
+- Router
+
+- Layer-3-Switch
+
+#### Protokolle die in dieser Schicht genutzt werden:
+
+- IP, IPsec, ICMP, X25 (WAN), CLNP
+
+### OSI-Modell Schicht 4 - Transportschicht (Transport-Layer)
+
+Die Transportschicht ist für die Segmentierung und Stauvermeidung des Datenstroms zuständig. 
+
+Die Segmente werden Service Data Unit genannt und werden auf der vierten Schichtebene transportiert. Zur Adressierung wird dem Datensegment eine vierte Schicht-Adresse zugeteilt, diese Adresse ist dann der Port. Dieses Datensegment wird dann in ein Datenpaket gekapselt und kommt in die dritte Schicht (Vermittlungsschicht). 
+
+#### Protokolle:
+
+- TCP, UDP, SCTP, DCCP 
+
+### OSI-Modell Schicht 7 - Anwendungsschicht (Application-Layer)
+
+In der Anwendungsschicht werden Funktionen für Anwendungen (dessen Kommunikation) zur Verfügung gestellt. Hier werden dann die Verbindungen zu den unteren Schichten hergestellt, des Weiteren finden hier auch die Dateneingaben sowie Datenausgaben statt. 
+
+#### Anwendungen (Apps):
+
+- E-Mail-Programme, Messaging (z.B. Facebook, Twitter, etc.), Browser 
+
+## Was ist eine Firewall?
+
+Eine Firewall ist ein Sicherungssystem, das anhand von Regeln einen Netzwerkbereich von unautorisierten Zugriffen schützt. Die Firewall ist selbst nicht in der Lage, Angriffe auf das Netzwerk selbstständig zu erkennen, da die Firewall nur regelbasiert arbeitet. 
+
+## Grundfunktionen einer Firewall
+
+Als Grundfunktion nutzt die Firewall sogenannte Paketfilter. Dieser Paketfilter arbeitet nach statischen Regeln und überprüft jedes Datenpaket einzeln, kann aber keine Verbindungen zu vorherigen Paketen herstellen. 
+
+Eine erweiterte Form der Paketfilterung ist die sogenannte Stateful Inspection. Bei dieser Paketfilterung werden einzelne Beziehungen zu den überwachten Datenpaketen erkannt und überprüft. 
+
+## Funktionsweise der Paketfilterung
+
+Bei der Paketfilterung werden die Datenpakete anhand einer Netzwerkadresse identifiziert und wird ihren Zielen entweder zugeführt oder geblockt. Um diese Richtlinien umzusetzen werden bei den einzelnen Datenpaketen die Header-Informationen ausgewertet und nach diesen Informationen regelbasiert behandelt. Die Paketfilterung arbeitet somit in den Schichten Transport-Layer (Schicht 4, Port), Network-Layer (Schicht 3, IP-Adresse) sowie bei manchen Stateful-Firewalls noch die Schicht Application-Layer (Schicht 7, hier die Nutzerdaten) des OSI-Modells. 
+
+
+## Funktionsweise der Stateful Inspection Paketfilterung
+
+Stateful Inspection ist eine dynamische Art der Paketfilterung. Hierbei wird jede Verbindungsanfrage genauer konkretisiert. Beziehungen zu angefragten Datenpaketen und abgegebenen Datenpaketen werden hierbei untersucht und somit kann eine genauere Zuordnung der erlaubten Datenpakete getroffen werden. Hierdurch wird sichergestellt, dass nur beteiligte Kommunikationspartner auf die Verbindung zugreifen können. 
+
+## Wie funktioniert eine Firewall - Arten von Firewall
+
+### Personal Firewall
+
+Die Personal Firewall oder auch Desktop Firewall genannt, ist eine Sicherheits-Software, die die Kommunikation eines einzelnen Computers überwacht. Die Personal Firewall ist einzeln oder in vielen Antiviren-Sicherheitslösungen der bekannten Hersteller enthalten. Ob diese Art von Sicherheitslösung aus der Sicht der Sicherheit eures Computers empfehlenswert ist, bleibt mal dahingestellt. Hierzu habe ich vor einiger Zeit auch mal einen Beitrag geschrieben. In dem
+
+### Externe Firewall
+
+Eine externe Firewall auch Hardware Firewall genannt, überwacht die Kommunikation je nach Ausstattung der Hardware, entweder ein internes Netzwerk (LAN, zum Beispiel Firmennetzwerk) oder mehrere Subnetze gegenüber anderen Netzwerksegmente (WAN, zum Beispiel Internet) gegen unberechtigte Zugriffe.
+
+Wobei zu Verständlichkeit der Begriff **Hardware Firewall** hier ein wenig irreführend. Denn eine Firewall basiert immer auf eine Software. Hardware Firewall beschreibt nur die Tatsache, dass diese Sicherheits-Software auf einer separaten Hardware untergebracht ist.
+
+
@@ -0,0 +1,65 @@
+---
+title: How does a firewall work?
+date: 2018-08-09
+categories:
+- Network
+- Security
+- Tutorials
+tags:
+- firewall
+- network
+- security
+- tutorials
+draft: false
+description: How does a firewall work and what types of firewalls are there?
+preview: ../../../assets/images/posts/it-security/UTM-Firewall-Hardware.png
+hero: /images/posts/it-security/UTM-Firewall-Hardware.png
+menu:
+  sidebar:
+    name: How do firewalls work and what different types are there?
+    identifier: function-firewall
+    parent: security
+---
+## What is a firewall and how does it work?
+In this article, I would like to answer the question “**How does a firewall work**” with the help of the OSI layer model, among other things. In order to ensure security in a network, it is of course extremely important to understand how a firewall works. In this article, I will therefore attempt to explain the individual functions of a firewall in a way that is easy to understand. This will enable you to control data traffic optimally according to your requirements.
+If we want to explain how a firewall works, we should first take a closer look at the OSI layer model.
+### How does a firewall work – OSI layer model
+![The OSI layer model](/images/posts/it-security/osi-modell.jpg)
+OSI layer model – How does a firewall work?
+[The OSI model](https://de.wikipedia.org/wiki/OSI-Modell) is divided into seven layers, of which only layers 3, 4, and 7 are relevant to firewalls.
+### OSI model layer 3 – network layer
+The network layer is responsible for switching connections (performance-oriented services) and, in the case of packet-oriented services, for forwarding data packets. It is important that packets do not enter other layers, but are forwarded from node to node. If the “sender” and “receiver” cannot be reached directly, the packets are always assigned a new intermediate destination (node) until the actual destination is reached.
+The task of the network layer is to assign addresses to the packets, negotiate and ensure a certain quality of service, update the routing tables, and establish the routing itself.
+#### Hardware used in this layer:
+- Router
+- Layer 3 switch
+#### Protocols used in this layer:
+- IP, IPsec, ICMP, X25 (WAN), CLNP
+### OSI model Layer 4 - Transport layer
+The transport layer is responsible for segmenting the data stream and preventing congestion.
+The segments are called service data units and are transported at the fourth layer. For addressing purposes, the data segment is assigned a fourth layer address, which is then the port. This data segment is then encapsulated in a data packet and enters the third layer (network layer). 
+#### Protocols:
+- TCP, UDP, SCTP, DCCP
+### OSI model layer 7 – Application layer
+The application layer provides functions for applications (their communication). This is where connections to the lower layers are established and where data is entered and outputted.
+#### Applications (apps):
+- Email programs, messaging (e.g., Facebook, Twitter, etc.), browsers
+## What is a firewall?
+A firewall is a security system that uses rules to protect a network area from unauthorized access. The firewall itself is not able to detect attacks on the network independently, as it only works on a rule-based system.
+ 
+## Basic functions of a firewall
+The basic function of a firewall is to use packet filters. These packet filters work according to static rules and check each data packet individually, but cannot establish connections to previous packets.
+An advanced form of packet filtering is known as stateful inspection. This type of packet filtering recognizes and checks individual relationships between the monitored data packets.
+ 
+## How packet filtering works
+In packet filtering, data packets are identified by a network address and either forwarded to their destinations or blocked. To implement these guidelines, the header information of the individual data packets is evaluated and handled according to these rules. Packet filtering thus operates in the transport layer (layer 4, port), network layer (layer 3, IP address) and, in some stateful firewalls, also in the application layer (layer 7, here the user data) of the OSI model. 
+
+## How stateful inspection packet filtering works
+Stateful inspection is a dynamic type of packet filtering. Here, each connection request is specified in more detail. Relationships to requested data packets and transmitted data packets are examined, allowing the permitted data packets to be assigned more accurately. This ensures that only the communication partners involved can access the connection.
+## How does a firewall work – types of firewalls
+### Personal firewall
+A personal firewall, also known as a desktop firewall, is security software that monitors the communication of a single computer. Personal firewalls are available individually or as part of many antivirus security solutions from well-known manufacturers. Whether this type of security solution is recommended from the point of view of your computer's security is open to question. I wrote an article on this topic some time ago. In the
+### External firewall
+An external firewall, also known as a hardware firewall, monitors communication, depending on the hardware configuration, either on an internal network (LAN, e.g. company network) or between several subnets and other network segments (WAN, e.g. the Internet) to prevent unauthorized access.
+For the sake of clarity, the term **hardware firewall** is a little misleading here. This is because a firewall is always based on software. Hardware firewall only describes the fact that this security software is housed on separate hardware.
+