Aus IPFireWiki
IPFire ist keine Firewall wie eine andere. Sie unterscheidet sich durch ein besonderes Konzept, das die Aufteilung der Rechner in einem Netzwerk und somit eine Minimierung der Gefahren betrifft und welches wir hier vorstellen möchten.
Netzkonzept
| Die Anzahl der möglichen Netze von IPFire ist von 2 bis max. 4 festgelegt und es sind Farben ihren Zuständen entsprechend zugeordnet.
|
|
Internet: Was eine Firewall immer haben muss ist natürlich ein Zugang zum Internet. Das Internet ist von Natur aus "böse", was bedeuten soll, dass hier unerwünschter Verkehr fließt, der für uns ein Risiko sein kann. Daher bekommt die Internetzone die Farbe ROT.
|
|
LAN: Nachfolgend hat auch jede Firewall ein internes LAN, welches sie schützen soll. Da diese PCs in der Regel sehr vertrauenswürdig sind, da es ja die eigenen sind, wird diesem Abschnitt des Netzes die Farbe GRÜN zugewiesen. Ein Rechner im grünen Netzwerk kann zu allen Computern in den übrigen Netzwerken uneingeschränkt Verbindungen aufbauen.
|
|
Wireless: Doch damit ist es noch nicht genug. Da WLANs auch zur unsicheren Art des Netzwerks zählen ist hier noch eine zusätzliche Sicherung notwendig, die festlegt welche Computer über den Zugang in das Internet dürfen oder nicht. Da WLAN durch Luft geht, In Luft Sauerstoff ist und Sauerstoff blau ist bekommt es die Farbe BLAU.
|
|
DMZ: Das letzte der 4 Netzwerke bekommt die Farbe ORANGE, weil es "halb-böse" ist. Der Bereich wird DMZ genannt und ist auch von GRÜN und BLAU getrennt. Jedoch sind die Rechner, die sich hier befinden als Internetserver ausgelegt und daher angreifbar und eine Sicherheitsgefahr sodass sie in diesem extra eingerichteten Netz nicht die grünen Computer beschädigen können.
|
|
Empfohlerner Aufbau
Hier ist ein empfohlener Aufbau des Netzwerkes beschrieben:
FILL IN!
Schematische Darstellung
Hier ist das Schema einmal dargestellt.
Schaltung
Welcher Verkehr aus welchem Netzwerk in ein anderes fließen darf kann man in dieser Tabelle schnell nachschauen.
| Richtung | Status
|
| Rot | -> | Firewall | Geschlossen, benutze externen Zugang
|
| Rot | -> | Orange | Geschlossen, benutze Portweiterleitung
|
| Rot | -> | Blau | Geschlossen, benutze Portweiterleitung oder VPN
|
| Rot | -> | Grün | Geschlossen, benutze Portweiterleitung oder VPN
|
| Orange | -> | Firewall | Geschlossen, IPFire kann nicht als DNS oder DHCP-Server für Orange eingesetzt werden
|
| Orange | -> | Rot | Offen
|
| Orange | -> | Blau | Geschlossen, DMZ-Schlupflöcher nutzen
|
| Orange | -> | Grün | Geschlossen, DMZ-Schlupflöcher nutzen
|
| Blau | -> | Firewall | Geschlossen, benutze Zugriff auf Blau
|
| Blau | -> | Rot | Geschlossen, benutze Zugriff auf Blau
|
| Blau | -> | Orange | Geschlossen, benutze Zugriff auf Blau
|
| Blau | -> | Grün | Geschlossen, benutze DMZ-Schlupflöcher oder VPN
|
| Grün | -> | Firewall | Offen
|
| Grün | -> | Rot | Offen
|
| Grün | -> | Orange | Offen
|
| Grün | -> | Blau | Offen
|
