bella21
Goto Top

Firewall regeln

Hallo Zusammen,

ich bin auf der Suche nach einer Firewall-Regel, die man unbedingt einstellen sollte, damit das Netzwerk einigermaßen sicher ist. Ich weiß, dass das für jedes Unternehmen individuell ist, aber es gibt immer bestimmte Regeln, die überall gleich angewendet werden, wie z.B. eine verbotene Webseite, so ne Art vom Leitfaden. Ich verwende eine Opensense auf einem Mini-PC.


Vielen Dank.

LG
Bella

Content-Key: 6729289654

Url: https://administrator.de/contentid/6729289654

Printed on: June 13, 2024 at 01:06 o'clock

Member: michi1983
michi1983 Apr 11, 2023 at 12:55:01 (UTC)
Goto Top
Hallo,

nein, gibt es nicht.
Jedes Unternehmen hat andere Anforderungen und somit sehen die Regeln auch alle anders aus.

Definiere was du unbedingt brauchst und blocke alles andere.

Gruß
Member: Kristian-86Bit
Kristian-86Bit Apr 11, 2023 at 13:01:36 (UTC)
Goto Top
Wenn ich fragen darf sprechen wir / du von einer Software o. Hardware Firewall?

Man möchte ja den Security-Menschen auch vor der Disco haben. Und nicht auf der Tanzfläche ;)
Was genau möchtest du den genau blocken? Oder einfach nur die Sicherheit in deinem Netzwerk erhöhen?

Gruß
Mitglied: 2423392070
2423392070 Apr 11, 2023 at 13:04:06 (UTC)
Goto Top
Kommunikation zu 443 blocken;)
Member: Kraemer
Kraemer Apr 11, 2023 at 13:06:10 (UTC)
Goto Top
Moin,

naja eigentlich ist das Ganze recht simpel:

Du fängst mit einer "deny all"-Regel an und dann machst du die Dinge wieder auf, die du brauchst.

Gruß
Member: orcape
orcape Apr 11, 2023 at 13:07:22 (UTC)
Goto Top
Hi,
bei der pfSense und wohl auch bei der OPNSense ist das recht einfach zu machen, da das alles über einen GUI läuft und Du die IPtables-Rules nicht alle selbst definieren musst, wie das auf einem Linux-PC beispielsweise der Fall ist.
Grundsätzlich ist erst einmal alles geblockt.
Du definierst die wichtigsten LAN-Regeln die Du brauchst, also erst einmal alle Ports für dns, http, https, pop3, smtp, etc..
WAN-Regeln erstellst Du nur, wenn das für irgendwelche Dienste erforderlich ist, z.B. einen OpenVPN-Port oder IPSec-Ports freigeben.
Letzlich zeigen Dir die Logs, wo es klemmt.
Gruß orcape
Member: preysa
preysa Apr 11, 2023 at 13:12:33 (UTC)
Goto Top
Firewall Regel Nummer 1:

Firewall Regeln sollten nach dem Whitelist Prinzip erfolgen, nicht als Blacklist.

Alles weitere ist an spezifische Anwendungen oder sonstige Voraussetzungen gebunden.

Gruß
Member: DerNussi
DerNussi Apr 11, 2023 at 13:22:21 (UTC)
Goto Top
Kann mich da den Kollegen nur anschließen.
Lieber explizit freischalten und alles andere blocken. Ist im Nachhinein auch schwerer den Mitarbeitern zu erklären, dass sie etwas jetzt nicht mehr dürfen, als Zugriffe zu gewähren.
Member: Bella21
Bella21 Apr 11, 2023 at 13:41:12 (UTC)
Goto Top
Ja genau, mein Ziel ist es, die Sicherheit zu erhöhen, aber leider weiß ich nicht, wofür jeder Port zuständig ist und wenn ich alles sperre, kann es passieren, dass bestimmte Anwendungen nicht funktionieren, weil ich nicht weiß, welche Anwendung auf welchen Port angewiesen ist. Außer jetzt Website und Mailserver.

vielen Dank nochmal.
Member: Kraemer
Kraemer Apr 11, 2023 at 13:44:50 (UTC)
Goto Top
Zitat von @Bella21:

Ja genau, mein Ziel ist es, die Sicherheit zu erhöhen, aber leider weiß ich nicht, wofür jeder Port zuständig ist und wenn ich alles sperre, kann es passieren, dass bestimmte Anwendungen nicht funktionieren, weil ich nicht weiß, welche Anwendung auf welchen Port angewiesen ist.

Tja, dann ist dein Thread hier zu Ende. Du weißt nichts und hier raten alle schlecht.
Member: michi1983
Solution michi1983 Apr 11, 2023 at 13:46:00 (UTC)
Goto Top
Zitat von @Bella21:

Ja genau, mein Ziel ist es, die Sicherheit zu erhöhen, aber leider weiß ich nicht, wofür jeder Port zuständig ist und wenn ich alles sperre, kann es passieren, dass bestimmte Anwendungen nicht funktionieren, weil ich nicht weiß, welche Anwendung auf welchen Port angewiesen ist. Außer jetzt Website und Mailserver.

vielen Dank nochmal.

Dann mach erst mal alles dicht außer 80 und 443 und ev. die Mailports (ev. hier auch nur SSL) und dann werden die Beschwerden schon hoch kommen wenn etwas nicht klappt. Danach heißt es die Logs analysieren und die geblockten Zugriffe den unterschiedlichen Applikationen zuzuweisen. Gleich mit in die Doku aufnehmen.
Member: SlainteMhath
SlainteMhath Apr 11, 2023 at 13:46:12 (UTC)
Goto Top
Moin,

... leider weiß ich nicht, wofür jeder Port zuständig ist ...
Merkst selber wo das Problem liegt, oder? face-smile

Mach einrfach den Schreitest: deny all, und dann sehen wer schreit - dann prüfen ob man evtl. den/die Port(s) aufmacht.

lg,
Slainte
Member: Kraemer
Kraemer Apr 11, 2023 at 13:48:27 (UTC)
Goto Top
Zitat von @michi1983:

Dann mach erst mal alles dicht außer 80 und 443 und ev. die Mailports (ev. hier auch nur SSL) ...
eine mehrdeutige Beschreibung - bei Firewalls nicht lustig...
Port 80? Was machst du da noch mit?
Member: Doskias
Doskias Apr 11, 2023 at 13:50:53 (UTC)
Goto Top
Moin,


Zitat von @Bella21:
Ja genau, mein Ziel ist es, die Sicherheit zu erhöhen, aber leider weiß ich nicht, wofür jeder Port zuständig ist und wenn ich alles sperre, kann es passieren, dass bestimmte Anwendungen nicht funktionieren, weil ich nicht weiß, welche Anwendung auf welchen Port angewiesen ist. Außer jetzt Website und Mailserver.
vielen Dank nochmal.

Wofür jeder Port zuständig ist kann dir keiner Sagen, da es eine ganze Reihe an nicht definierten Ports gibt. Aber das musst du im Prinzip ja auch nicht wissen. Du musst dir "nur" die Standard-Ports beibringen. Dann erstellst du die Deny-Any-Regel und die Anrufe deiner Anwender werden dir schon sagen was nicht mehr geht. Dann schaust du in die Protokolle und überlegst ob du es freigeben willst. Die Firewall sagt dir schon welchen Port sie blockiert hat.

Bevor du die Deny-Any-Regel aktivierst, kannst du natürlich auch mit einer Allow-Any-Regel im Vorfeld protokollieren wo eure Rechner so drauf zugreifen und dann im Vorfeld Regeln dazu erstellen, bevor du dich komplett mit der Deny-All-Regel isolierst.

Gruß
Doskias
Member: orcape
orcape Apr 11, 2023 at 13:53:36 (UTC)
Goto Top
Ja genau, mein Ziel ist es, die Sicherheit zu erhöhen, aber leider weiß ich nicht, wofür jeder Port zuständig ist
Google hilft....
wenn ich alles sperre, kann es passieren, dass bestimmte Anwendungen nicht funktionieren,
Richtig, aber eigentlich ist es genau umgekehrt bei pfSense und Co.. Wenn Du nicht explizit freigibst, geht gar nichts.
welche Anwendung auf welchen Port angewiesen ist.
Zum einen gibt es da das Internet, zum anderen sagen Dir die Log-Einträge, welche Ports geblockt werden.
Einfach eine Anwendung versuchen und wenn die nicht geht, in den Logs nachschauen und freigeben.
Bei der pfSense reicht da ein Klick in den Logs, um das zu tun.
Wenn die Anwendung dann daraufhin funktioniert, einfach die entsprechende Rule beschriften und gut is.
Dir wird hier keiner eine spezielle Firewall-Config auf dem Silbertablett servieren, Ausnahmen, wenn man in bestimmte Tutorials schaut, um z.B. einen VPN-Server zu konfigurieren. Dann gibt es nette Menschen, die einen auf die Probleme hinweisen.
Alles andere musst Du schon selbst erlernen.
Gruß orcape
Member: aqui
aqui Apr 11, 2023 at 15:09:50 (UTC)
Goto Top
Ich verwende eine Opensense auf einem Mini-PC.
Die OPNsense hat in ihrer Default Konfig out of the Box schon wasserdichte und sichere FW Regeln auf dem WAN Port. Da musst du dir also keine Sorgen machen.
Sieh' dir diese doch einfach an, dann weisst du wie ein wasserdichtes Regelwerk auszusehen hat. face-wink
Member: Morpheus60
Morpheus60 Apr 11, 2023 at 20:48:39 (UTC)
Goto Top
Hallo Aqui,

bei deinem Vorwissen schlage ich dir das Buch „Der Opnsens-Praktiker“ von Markus Stubbig vor. Damit kannst du dir gute Grundlagen aufbauen.