Zusammenfassung
Wird ein Rechnernetz mit dem Internet verbunden, kann jeder Rechner des lokalen Netwerks vom Internet aus erreicht werden. Dadurch kann auch jeder Rechner vom Internet aus angegriffen werden und muß deshalb gegen diese Angriffe geschützt werden. In der Praxis ist dies meist nicht möglich, da der Administrationsaufwand dafür sehr groß ist. Hinzu kommt, daß einige, im lokalen Netz nützliche Dienste wie z. B. NFS über unzureichende Sicherheitsmechanismen verfügen. Deshalb werden für die Kopplung zwischen dem Intranet und dem Internet Firewalls eingesetzt, die nur bestimmte Diensteevtl. angereichert um zusätzliche Sicherheitsmechanismen wie z. B. leistungsfähige Authentifizierungsverfahren — zulassen.
Eine wichtige Rolle beim Aufbau von Firewalls spielen Paketfilter. Deren Konfiguration erweist sich als komplex und fehleranfällig. In dieser Arbeit stellen wir ein formales Modell vor, um die von einem Paketfilter durchzusetzende Sicherheitspolitik auf einer abstrakten, benutzerfreundlichen Ebene zu spezifizieren, und zeigen, wie diese automatisch in herkömmliche Filterregeln übersetzt werden kann.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
S. Bellovin. Firewall-Friendly FTP. RFC 1579, Februar 1994.
Christopher J. Calabrese. A Tool for Building Firewall-Router Configurations. Computing Systems, 9(3):239–253, Summer 1996.
William R. Cheseick und Steven M. Bellovin. Firewalls and Internet Security: Repelling the Wily Hacker. Addison-Wesley, Reading, MA, 1994.
D. Brent Chapman. Network (In) Security Through IP Packet Filtering. In USBNIX Association, Hrsg., UNIX Security III Symposium, Seiten 63–76, Berkeley, CA, September 1992. USENIX.
D. Brent Chapman und Elizabeth D. Zwicky. Building Internet Firewalls. O#x2019;Reilly & Associates, Inc., Newton, MA, 1995.
Kai Fuhrberg. Sicherheit im Internet. In Der Weg zur sicheren Informationstechnik - ausgewählte Beispiele; Sicherheitsseminar des Bundesamtes für Sicherheit in der Informationstechnik für die Landes- und Kommunalverwaltungen von Baden-Württemberg und Bayern, Universität Ulm, Bonn, November 1996. Bundesamt für Sicherheit in der Informationstechnik.
Steven McCanne und Van Jacobson. The BSD Packet Filter: A New Architecture for User-level Packet Capture. In Proceedings of the Winter USENIX Conference, San Diego, CA, Januar 1993.
Robert Muchsei und Roland E. Schmid. Der 80:20-Firewall; Konzeption und Entwicklung eines #x0022;Packet Filters#x0022;. In Prof. Dr. Kurt Bauknecht, Prof. Dr. Dimitris Karagiannis und Dr. Stephanie Teufel, Hrsg., Sicherheit in Informationssystemen, Proceedings der Fachtagung SIS #x2019;96, Wien, März 1996. vdf Hochschulverlag.
John Postel und Joyce Reynolds. File Transfer Protocol. RFC 959, Oktober 1985.
Marcus J. Ranum. Thinking about Firewalls. Technical report, Trusted Information Systems, Inc., Glenwood, Maryland, 1993.
David R. Safford, Douglas Lee Schal und David K. Hess. The TAMU Security Package: An Ongoing Response to Internet Intruders in an Academic Environment. In Proceedings of the Fourth Usenix UNIX Security Symposium, Seiten 91–118, Santa Clara, CA, Oktober 1993.
John P. Wack und Lisa J. Carnahan. Keeping your site comfortably secure; an introduction to Internet firewalls. NIST special publication Computer security 800–10, U.S. Dept. of Commerce, Technology Administration, National Institute of Standards and Technology, Gaithersburg, MD, 1994.
Tatu Ylönen. SSH (Secure Shell) Remote Login Program, http://www.es.hut.fi/ssh/
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1900 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Falk, R. (1900). Formale Spezifikation von Sicherheitspolitiken für Paketfilter. In: Müller, G., Rannenberg, K., Reitenspieß, M., Stiegler, H. (eds) Verläßliche IT-Systeme. DUD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-86842-8_7
Download citation
DOI: https://doi.org/10.1007/978-3-322-86842-8_7
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-528-05594-3
Online ISBN: 978-3-322-86842-8
eBook Packages: Springer Book Archive