Im Arbeitsalltag von IT-Sicherheitsverantwortlichen nimmt die Verwaltung von Firewalls eine zentrale Rolle ein. Firewalls sind das primäre technische Mittel, um Netzwerkgrenzen zu kontrollieren und unerwünschten Datenverkehr zu blockieren. Ihr effektiver Einsatz setzt voraus, dass Regelwerke systematisch erstellt, gepflegt und auditiert werden.

Kursinhalt
1. Funktionsprinzipien und Firewall-Typen
  • Paketfilterung, Stateful Inspection und Application Layer Firewalls
  • Unterschiede zwischen Hardware- und Software-Firewalls
  • Einsatzszenarien in Unternehmensnetzen

2. Regelwerk-Design und Richtlinienerstellung
  • Aufbau und Logik von Firewall-Regelsets
  • Prinzip der minimalen Rechtevergabe im Regelwerk
  • Dokumentation und Versionierung von Regeln

3. Analyse und Interpretation von Firewall-Logs
  • Aufbau typischer Firewall-Logeinträge
  • Identifikation von Anomalien und potenziellen Angriffsmustern
  • Auswertung von Logs zur Regeloptimierung

4. Wartung, Audits und Regelwerk-Bereinigung
  • Verfahren zur regelmäßigen Überprüfung bestehender Regeln
  • Erkennung und Entfernung redundanter oder veralteter Einträge
  • Dokumentation von Änderungen im Rahmen von Change-Prozessen

Berufliche Relevanz
  • Firewall-Management-Kenntnisse sind Grundvoraussetzung für Tätigkeiten in der IT-Sicherheit und im Netzwerkbetrieb
  • Die regelbasierte Absicherung von Netzwerkgrenzen gehört zum Standardaufgabenbereich von Systemadministratoren
  • Auditfähige Dokumentation von Firewall-Regeln ist in regulierten Branchen eine Pflichtanforderung