Firewalls: Konzept und Umsetzung

Firewall Unterrichtseinheit - Hinweise für den Lehrer

Das vorliegende Material ist für eine abgeschlossene Unterrichtseinheit zum Thema "Firewall" konzipiert. Die Durchführung kann sich über mindestens 2 bis ca. 4 Lektionen erstrecken.

Voraussetzungen an die Infrastruktur

Der Unterrichtsraum sollte neben dem Lehrervortrag die Arbeit in 2er-, 3er- oder 4er Gruppen ermöglichen. Computer werden keine benötigt.

Vorausgesetzte Kenntnisse der Studierenden

  • Wichtig: Grundkenntnisse im Bereich Computer-Netzwerke, insbesondere:
  • Typen (LAN, WAN), Struktur und Komponenten und von Kommunikationsnetzen
  • Architektur von Kommunikationssystemen (OSI-Modell, TCP/IP)
  • Protokolle und deren Aufgaben und Implementierung (HTTP, TCP/IP, ICMP, ARP, Ethernet, etc.)
  • Routing im Internet
  • Informatikkonzepte im Bereich verteilter Systeme
  • Wünschenswert: Grundkenntnisse im Bereich IT-Security (Schwachstellen, Gefahren, Attacken, Anforderungen, Mechanismen und Systeme, Organisationen, etc.)

Lernziele

Leitidee

Die zunehmende Vernetzung unseres privaten, beruflichen und öffentlichen Lebens durch das Internet führt vermehrt zu Sicherheitsproblemen. Für zukünftige Informatiker oder Techniker ist es wichtig, ein Verständnis der Schwachstellen von IT-Infrastrukturen und der sich daraus ergebenden Gefahren zu entwickeln, Sicherheitsanforderungen zu kennen sowie relevante technische und ferner organisatorische Massnahmen zu verstehen. Im Rahmen der technischen Massnahmen stellt das in Praxis weit verbreitete Konzept der Firewall einen wichtigen Unterrichtsgegenstand dar.

Fundamentale Idee

Eine Firewall stellt einen kontrollierten Durchgang zu einem geschützten Netzbereich dar. Als Analogie wird ein Firmengelände mit einer Schutzmauer und einem Pförtner verwendet.

Dispositionsziele

Die Studierenden sind in der Lage, die Bedürfnisse in einer konkreten Situation zu analysieren und sicherheitsrelevante Aspekte zu identifizieren. Sie haben einen Überblick der aktuellen Technologien von Firewalls und können situationsabhängig Lösungen beurteilen und vorschlagen.

Operationalisierte Lernziele

  • Sie verstehen das Konzept einer Firewall und kennen grob die (logischen) Elemente und Funktionen einer Firewall.
  • Sie kennen die Bedeutung und die inhaltlichen Bereiche einer Sicherheitspolitik.
  • Sie kennen die wichtigsten Technologien und Architekturen und können deren Einsatz in einem konkreten Kontext beurteilen.
  • Sie verstehen eine Firewall als eine von verschiedenen Sicherheitsmassnahmen und kennen deren konzeptionellen Grenzen
  • Sie wissen, dass es verschiedene Sicherheitsstufen und immer einen Trade Off für die Sicherheit gibt.

Ablauf des Unterrichts

U'methode Beschreibung Material
IU
  • Thema "Firewall" in wenigen und neutralen Worten erklären
  • Ziel und Ablauf der Doppelstunde erläutern
  • Beispiel "Personal Firewall": Kurz Verwendung durch die Studierenden sowie Ziel und Funktionen diskutieren
  • Folien
  • Handout
Lehrervortrag
  • Konzept der Firewall: Ziele, Prinzip und Funktionen anhand einer Analogie, Aufbau und funktionale Komponenten, Typen
  • Sicherheitspolitik: Bedeutung, Erstellung, Elemente
  • Folien 
  • Handout
Partnerübung
(2er Gruppen)
  • Einsatz, Wirkung und Grenzen (der verschiedenen Typen) einer Firewall im Kontext einer konkreten Situation beurteilen
  • Elemente einer Sicherheitspolitik einordnen und analysieren
  • Aufgabenblätter 
    (Teil 1)
  • Lösungshinweise
  • Literatur
Advance Organizer
  • Thema und Lernziele
  • Folien
  • Handout
Lehrervortrag
  • Firewalltypen: Paketfilter, Application Gateways, etc.
  • Firewallarchitekturen: Typische Topologien
  • Arten der Implementierung
  • Folien 
  • Handout
Gruppenübung
(3er oder 4er Gruppen)
  • Beurteilung einer Firewalllösung an Hand eines vorgegebenen Beispiels
  • Erarbeitung von Verbessungsvorschlägen
  • Aufgabenblätter
    (Teil 2)
  • Herstellerprospekte
Plenumsdiskussion
  • Vergleich der verschiedenen Lösungsansätze
  • Offene Diskussion über Vor- und Nachteile der vorgestellten Lösungen
  • Literatur
  • Lösungshinweise (werden nicht abgegeben)

Bemerkung zu den Kleingruppenübungen

  • Die beiden Gruppenübungen (Teil 1 und Teil 2) beziehen sich auf dasselbe Fallbeispiel.
  • Als Fallbeispiel für den Einsatz einer Firewall-Lösung wurde ein Spital gewählt. Ein Spital hat hohe Datenschutzanforderungen, und insbesondere die Pflicht, Patientendaten vertraulich zu behandeln.

Letzte Änderung: 2021-11-03 · © · SwissEduc-Team · Impressum

Hosted by Metanet