ComputerBase Menü
Aktuelles

Firewall für Anfänger

U

unins002

Gast
Hallo Freunde,

da ich momentan noch in Ausbildung zum FiSi bin, möchte ich mich bezüglich Firewalls etwas weiterbilden. Kennt wer von euch eine gute Dokumentation wo die physischen Firewalls kurz und die Konfiguration dieser mit allem drum und dran ausführlich erklärt wird?

Man liest zwar viel, aber wer weiß was alles davon richtig ist.


LG
 
Ich habe es z.B. so gelernt bzw. gemacht
  1. pfsense -> kannst du gern als VM laufen lassen, wenn du das halbwegs verstanden hast mit NAT, Rules, Interfaces, HA, HAProxy und Antivirus, TrafficShaping kann man sich an die anderen Stellen wagen.
  2. Sophos UTM
  3. opnsense
  4. Fortigate
Die ersten drei sind gratis zu bekommen und daher gut zum lernen geeignet.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Blackeye33
  • Gefällt mir
Reaktionen: H3llF15H
Falls du keinen Computer mit 2 Netzwerkkarten hast, kannst du mit dem praktischen Teil schon aufhören (außer du willst mit VLAN arbeiten). Zum theoretischen Teil würde ich dir empfehlen mit einer Hardware oder Appliance anzufangen und erstmal dabei zu bleiben.
 
unins002 schrieb:
da ich momentan noch in Ausbildung zum FiSi bin
Zum Vergrößern anklicken....
Wo machst du denn deine Ausbildung und was wird dort eingesetzt? Es wäre durchaus sinnvoll, vorhandenes KnowHow zu nutzen. Letztendlich sind die Betriebssysteme bzw. GUIs für Firewalls nur FrontEnds, das Konzept dahinter bleibt dasselbe. Heißt: Wenn du weißt wie eine Firewall grundsätzlich funktioniert, zum Beispiel "connection states", ist es einerlei ob du die Regeln anschließend in pfSense, Sophos oder von mir aus auch von Hand mit iptables/nftables konfigurierst.

Deswegen wäre mein Tipp, dass du dich an das hälst, was dein Ausbildungsbetrieb einsetzt. So hast du einen physischen Ansprechpartner und musst nicht in irgendwelchen Online-Quellen nach Antworten suchen, die beliebig falsch sein können. Denn nur mal so als Denkanstoß: Du fragst in einem öffentlichen Forum für "Heimnetzwerke" nach (fortgeschrittenen) Firewalls. Der Großteil der Nutzer hier im Forum hat nie etwas anderes gesehen als Speedport, Fritzbox und Co.

Ansonsten kann man nur raten: Ausprobieren. VMware / VirtualBox runterladen, installieren, VM aufsetzen, ausprobieren.
 
  • Gefällt mir
Reaktionen: Karan S'jet, 0-8-15 User, snaxilian und 6 andere
@Raijin
Bei einer Universität, was die dort verwenden weiß ich nicht.
Warum? Ganz einfach, ich bin nicht direkt im Netzwerkteam und bis man von denen eine Antwort bekommt vergehen gefühlt Jahre.
Außerdem will mir niemand was beibringen/zeigen denn ich soll mir alles selber beibringen. Verstehe ich sowieso nicht, dann brauche ich keine Ausbildung machen sondern kann gleich zu Hause bleiben und mich dann für die Prüfung eigenständig anmelden, aber ist halt so.
 
Das Ding mit dem 'selber beibringen' ist leicht gesagt. Natürlich kann man Handbücher lesen, Befehle auswendig lernen, theoretische Schaubilder anglotzen usw.. Das hilft aber oft nur bedingt weiter, wenn es um den Aufbau spezieller Lösungen geht. Praktisches Mitwirken an echtem Tagesgeschäft ist meiner Meinung nach für einen Lerneffekt unerlässlich und hat nichts mit ein bisl Heimnetzwerkerei zu tun. Und dazu brauchst du den Kontakt zu den Firewall-Admins.
Ich bin selber Consultant für Sicherheitssoftware und die Fragen die von Kunden kommen, stehen oft in keinem Handbuch und werden auch nicht unbedingt in Schulungen besprochen. Die Erfahrungswerte aus der Praxis sind das Wichtige. Dass man dir nichts zeigen will, verstehe ich nicht. Dein Lernwille ist sehr löblich und wichtig, Motivation ist die Grundlage für alles. Ich würde an deiner Stelle (nach Absprache mit deinem Chef, er sollte immer wissen womit du dich grade beschäftigst) den persönlichen Kontakt zu den Netzwerk- bzw. Firewall-Admins suchen. Einfach mal vorbei gehen, hallo sagen, bisl plaudern und zeigen dass du ein korrekter Typ bist. Natürlich setzt du dich dann nicht gelangweilt mit verschränkten Armen vor die Truppe und murmelst schlecht gelaunt etwas von "jetzt zeig mir halt mal was" ;) Du könntest zum Beispiel gezielt nach aktuellen Herausforderungen, Projekten, Problemstellungen aus der jüngeren Vergangenheit fragen, was Ausgangslage war und wie man es gelöst hat. Oder wie eure Netze segmentiert sind, was der Hintergedanke dieser Aufteilung war, was den Admins aus Sicherheitssicht derzeit ein Dorn im Auge ist und warum.
Wenn wirklich niemand mit dir reden will, spricht das natürlich nicht grade für den Laden. Vielleicht kann dein Ausbildungsbeauftragter da etwas ausrichten, indem er in Absprache mit deren Abteilungsleiter einen mehrmonatigen Aufenthalt in dem entsprechenden Team für dich einplant.
Und: Nicht so leicht abwimmeln lassen! Motivierte Leute wie du sind das Beste, was einer Firma / Organisation passieren kann. Bleib dran, geh denen auf den Sack (im höflichen Sinne), zeig dass du Bock auf den Kram hast. Anfangs sind sie vielleicht davon genervt, aber wenn sie erstmal sehen dass du was kannst, hast du womöglich schon deinen Ersten Job nach der Ausbildung in der Tasche ;)
 
  • Gefällt mir
Reaktionen: Raijin
RiemenRustikal schrieb:
Das Ding mit dem 'selber beibringen' ist leicht gesagt. Natürlich kann man Handbücher lesen, Befehle auswendig lernen, theoretische Schaubilder anglotzen usw.. Das hilft aber oft nur bedingt weiter, wenn es um den Aufbau spezieller Lösungen geht. Praktisches Mitwirken an echtem Tagesgeschäft ist meiner Meinung nach für einen Lerneffekt unerlässlich und hat nichts mit ein bisl Heimnetzwerkerei zu tun. Und dazu brauchst du den Kontakt zu den Firewall-Admins.
Ich bin selber Consultant für Sicherheitssoftware und die Fragen die von Kunden kommen, stehen oft in keinem Handbuch und werden auch nicht unbedingt in Schulungen besprochen. Die Erfahrungswerte aus der Praxis sind das Wichtige. Dass man dir nichts zeigen will, verstehe ich nicht.
Zum Vergrößern anklicken....
Danke. Ich versuche denen seit Wochen zu verklickern, dass mich das Durchlesen der Theorie alleine nicht wirklich weiterbringt.

Ich brauche Praxis, alleine schon weil jedes Netzwerk anders ist.
 
Deine Netzwerke kannst Du Dir fuer den Anfang selber "basteln" mit virtuellen Maschinen/Switchen.
Hat mein Sohn auch machen duerfen in Ermangelung von Hardware.
 
VMs sind da wirklich der praktischste Weg.

Kleine Linux-Distros verbrauchen wenig Speicher und sind schnell. Kandidaten gibt es viele, Puppy Linux oder dergleichen. Damit kann man sich mehrere Clients basteln und konfiguriert sie in verschiedene Subnetze.

Hinzu kommt eine VM für Routing, Firewall und Co. Das kann auch ein kleines Linux sein und man arbeitet dann direkt mit iptables/nftables als Firewall und zB dnsmasq als DHCP und DNS. Alternativ und deutlich anwendungsfreundlicher sind jedoch Router-/Firewall-Betriebssysteme. pfSense, OPNsense, OpenWRT oder dergleichen. Sowas hat natürlich mehr herkömmliches Router-Feeling, wenngleich die GUI von solchen OS natürlich deutlich umfangreicher sind als man es von Fritzbox und Co kennt.

Alternativ kann man sich auch mit dem Packet Tracer von Cisco beschäftigen. Auch dort kann man Clients erstellen, Router hinzufügen und ein Netzwerk simulieren. Packet Tracer ist aber etwas gewöhnungsbedürftig und zudem eben sehr Cisco-lastig.

Wenn es dennoch etwas Hardware zum Rumspielen sein darf, kann man sich einen EdgeRouter-X oder einen MikroTik hEX (S) für 50-70€ zulegen.


Wichtig ist natürlich auch, dass du dir konkrete Anwendungsfälle bzw Szenarien überlegst. Sonst hockst du am Ende davor und weißt gar nicht was du machen sollst.

Ein Gastnetzwerk oder eine DMZ wären zwei Szenarien, die man ausprobieren kann. Insbesondere bei der DMZ würde man zB connection states (new, established, related, invalid) kennenlernen.

Weitere Punkte sind SNAT wie zB das "masquerade", das jeder Router am WAN-Port macht, sowie DNAT (zB Portweiterleitungen), und natürlich die Firewall, die alle Verbindungen und Pakete reglementiert.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: unins002
Für den Anfang:
https://de.m.wikipedia.org/wiki/Endian_Firewall
https://de.m.wikipedia.org/wiki/PfSense
https://de.m.wikipedia.org/wiki/Firewall
https://de.m.wikipedia.org/wiki/Demilitarisierte_Zone_(Informatik)
https://www.youtube.com/ (Guides/Tutorials)
https://de.m.wikipedia.org/wiki/Windows-Firewall
https://de.m.wikipedia.org/wiki/Personal_Firewall

Kommt halt auch drauf an in welchem Jahr du bist.

Wie schon vorgeschlagen wenn du Praxis brauchst nachbauen mit VMs wenn du einen halbwegs aktuellen Gaming PC hast hast du genug Hardware Ressourcen um alles zu virtualisieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

U
Eigenes TYPO3 von Außen erreichbar machen (SSH, VPN)
Antworten
12
Aufrufe
932
gaym0r
G
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
310
Mickey Mouse
Mickey Mouse
Marvolo
  • Gesperrt
Berufliche Umorientierung Anfang 30 - wie & wo soll/kann es für mich weitergehen?
Antworten
16
Aufrufe
1.651
rezzler
rezzler
S
Wireless Headset gesucht - Roccat / Corsair / JBL?
Antworten
15
Aufrufe
2.349
ruegen1
ruegen1
I
PC rebootet nach unregelmäßig nach Standby
Antworten
9
Aufrufe
1.209
Fachlaie
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz