Grundlagen des Firewallings - Sicherheit in IP-Netzwerken
=========================================================

Was ist eine Firewall?  
Was macht eine Firewall genau?  
Was fuer Unterschiede gibt es zwischen Firewalls?
Wo ist der Unterschied zwischen Paketfiltern und Proxies?

Mit diesen (und anderen) Fragen beschaeftigt sich der KNF-Vortrag ueber die
Grundlagen des Firewallings.

Ausgehend von einem grundlegenden Wissen ueber TCP/IP Netzwerke und Router
beschreibt dieser Vortrag die dem Firewalling zugrunde liegenden Konzepte
und Strategien, sowie deren Moeglichkeiten.

In dem Vortrag wird bewusst nicht auf bestimmte Firewall-Produkte oder
Implementationen eingegangen, es sind daher auch keinerlei Vorkenntnisse
in der Anwendung / Administration einer Firewall noetig.

Gliederung:

- Kurzer Ueberblick ueber IP-Routing, TCP, UDP, ICMP
- Paketfilter
	- Funktionsweise
	- traditionelle Paketfilter (ohne state)
	- stateful firewalling (connection tracking)

- Proxies
	- Funktionsweise
	- 'normale' Proxies
	- transparente Proxies

- Vergleich Paketfilter/Proxy
	- daraus abgeleitet
		- Moeglichkeiten
		- Einsatzbereiche

- Network Address Translation (NAT)
	- static NAT
	- static NAPT 
	- symmetric NAPT
	- masquerading

Ueber den Vortragenden:
Harald Welte ist seit 1995 aktives KNF-Mitglied und der derzeitige 
stellvertretende Technische Kontakt des KNF.  Er ist der Maintainer des
netfilter/iptables Firewalling-Subsystems im Linux 2.4.x und
2.5.x Kernel und war massgeblich an dessen Entwicklung beteiligt.