Suchen

Die Firewall des Windows Server 2008 - Teil 4

Firewall-Regeln und IPSec-Authentifizierung für expliziten Traffic

Seite: 2/2

IPSec sichert die Kommunikation ab

Der vierte Reiter schließlich beschäftigt sich mit der Konfiguration von IPsec und deren Einstellungen. IPSec erhöht damit die Sicherheitsanforderungen für die beteiligten Kommunikationspartner.

Hierbei kann bestimmt werden, dass sich die Kommunikationspartner gegenseitig authentifizieren müssen, bevor eine Kommunikation stattfinden kann. Eine weitere mögliche Sicherheitseinstellung ist die Verschlüsselung der Kommunikation, auch diese lässt sich an dieser Stelle einrichten.

Bildergalerie

Die erweiterten Einstellungen, so wie oben beschrieben, finden sich analog für alle drei Profiltypen. Damit lassen sich für jedes der drei Profile eigene Konfigurationen vornehmen.

Policies bündeln Firewall-Regeln

Das gesamte Regelwerk der Firewall, mit den drei Profilen, bildet gemeinsam eine Policy. Eine Policy eines Rechners kann durch die Optionen des Kontextmenüs der Firewall exportiert oder auch importiert werden. Dieses ermöglicht den Austausch der Regeln zwischen den Systemen. Abgelegt werden die Policies in einer Datei mit der Erweiterung .WFW.

Damit ist die Standardeinstellung abgeschlossen und wir wenden uns den speziellen Regeln zu. Diese bestimmen im Detail die erlaubten oder verbotenen Kommunikationswege.

Um den Datenverkehr zu erlauben stehen im Windows Server 2008 mehrere Regeltypen zur Wahl. Der generelle Aufbau der Regeln kennt immer zwei Kommunikationspartner und das überwachte Kommunikationsobjekt. Hierbei unterscheidet der Windows Server nach Ports, Applikationen, Diensten (Service) und weiteren spezifischen Kriterien.

Bei der Definition der Regeln sollte man aber eines beachten: Der Einstellung „Outbound connection that do not match a rule are allowed” in der Übersichtsmaske mit den drei Profilen liegt ein anderes Konzept zugrunde, als es bei netzwerkbasierten Firewalls meist vorzufinden ist. Hierbei wird meist umgekehrt verfahren.

Nur der explizit erlaubte Datenverkehr sollte dabei erlaubt sein. Existiert hingegen keine Regel, die den Datenverkehr explizit erlaubt oder blockiert, so wird dann die Kommunikation meist unterbunden. Die Firewall des Windows Server verfährt also gerade nach dem umgekehrten Prinzip.

In folgenden letzen Teil diese Reihe widmen wir uns den Attributen der Regeln.

(ID:2017006)