Portbeschränkung unter Windows 2000 Server via IPSec
Ist IPSec eine Firewall? Spontan müsste man diese Frage mit Nein beantworten - wenn man allerdings den Sinn einer Firewall mit den Möglichkeiten von IPSec vergleicht, dann ist ein klares Ja die Antwort.
Gehen wir kurz ein wenig ins Detail:
Was ist eine Firewall?
"Eine Firewall ist eine Schwelle zwischen zwei Netzen, die überwunden werden muss, um Systeme im jeweils anderen Netz zu erreichen. Es wird dafür gesorgt, dass jede Kommunikation zwischen den beiden Netzen über die Firewall geführt werden muss. Auf der Firewall sorgen Zugriffskontrolle und Audit dafür, dass das Prinzip der geringsten Berechtigung durchgesetzt wird und potentielle Angriffe schnellstmöglich erkannt werden."
(Quelle: DFN-CERT | "Definition Firewall")
Was ist IPSec ("Internet Protocol Security")
[..]IPSec dient zur Verschlüsselung von Daten bei deren Übermittlung zwischen zwei Computern und schützt die Daten gegen Änderungen und Interpretation. IPSec ist eine wichtige Verteidigungslinie gegen interne und externe Angriffe sowie Angriffe innerhalb privater Netzwerke.[..]
[..]Über die IP-Filterung analysiert IPSec alle IP-Pakete auf Adressen, Ports und Transportprotokolle. Anhand von Regeln, die in lokalen Richtlinien oder Gruppenrichtlinien enthalten sind, ignoriert oder schützt IPSec bestimmte Pakete abhängig von Adress- und Protokollinformationen.[..]
(Quelle: Microsoft Deutschland | "Beschreibung von IPSec")
Fazit
Wie bereits von Thomas Wölfer in einem Artikel bei Nickles.de ("Windows sicher machen") gut zusammengefasst, basiert beinahe jede Firewall auf der Verwendung von Paketfiltern. Da Windows 2000 und XP bereits einen internen Paketfilter besitzen ("Lokale Sicherheitsrichtlinie"), ist eine Software-Firewall prinzipiell nicht vonnöten.
Zu diesem Thema erfahren Sie jedoch mehr unter "Stärken & Schwächen von IPSec".
An dieser Stelle möchte ich mich auch bei Thomas Wölfer bedanken, da ich damals erst durch seinen Artikel auf IPSec gestoßen bin.
Wie schon erwähnt kann IPSec jedoch noch deutlich mehr als eine gewöhnliche Firewall - für unseren Bedarf begnügen wir uns aber vorerst mit den bisher bekannten Aspekten.
|
|
