Informatik · Klasse 11 · Rechnernetze und Internet-Technologien · 2. Halbjahr

Sicherheit in Netzwerken: Firewalls und Proxys

Einführung in Schutzmechanismen gegen unerwünschten Netzwerkzugriff.

KMK BildungsstandardsKMK: Sekundarstufe II - BewertenKMK: Sekundarstufe II - Strukturieren

Über dieses Thema

Firewalls und Proxys sind zentrale Schutzmechanismen in Netzwerken, die unbefugten Zugriff verhindern. Firewalls prüfen eingehende und ausgehende Datenpakete anhand vordefinierter Regeln, etwa nach IP-Adressen, Ports oder Protokollen. Sie arbeiten stateful, das heißt, sie berücksichtigen den Kontext von Verbindungen. Proxyservers fungieren als Vermittler: Sie leiten Anfragen weiter, filtern Inhalte, cachen Daten und können Anonymität bieten. Schüler analysieren, wie diese Komponenten Netzwerke vor Angriffen wie Scanning oder Malware schützen.

Im KMK-Lehrplan Sekundarstufe II fördert dieses Thema das Bewerten von Sicherheitskonzepten und das Strukturieren von Netzwerkarchitekturen. Es verbindet theoretisches Wissen mit gesellschaftlichen Aspekten, wie Datenschutz im Internet. Schüler vergleichen Funktionen von Firewalls und Proxys, bewerten Risiken falscher Konfigurationen, etwa offene Ports, die zu Datenlecks führen.

Aktives Lernen eignet sich hervorragend, da abstrakte Netzwerkprozesse durch Simulationen und Szenarien konkret werden. Schüler konfigurieren virtuelle Firewalls oder modellieren Proxy-Verbindungen, was Fehlkonzepte aufdeckt und kritisches Denken schult. Solche Übungen machen Sicherheitsrisiken greifbar und verbessern das Verständnis langfristig.

Leitfragen

  1. Wie schützen Firewalls Netzwerke vor unbefugtem Zugriff?
  2. Vergleichen Sie die Funktionen eines Proxyservers mit denen einer Firewall.
  3. Analysieren Sie die Risiken, die durch falsch konfigurierte Netzwerksicherheitskomponenten entstehen.

Lernziele

  • Erklären Sie die Funktionsweise von Firewalls anhand von Paketfilterregeln und Stateful Inspection.
  • Vergleichen Sie die Kernfunktionen und Einsatzgebiete von Firewalls und Proxyservern.
  • Analysieren Sie die Sicherheitsrisiken, die durch Fehlkonfigurationen von Firewalls und Proxys entstehen, wie z.B. offene Ports oder unzureichende Protokollfilterung.
  • Bewerten Sie die Effektivität verschiedener Firewall-Typen (z.B. Paketfilter, Stateful Inspection, Application Layer) für unterschiedliche Netzwerkszenarien.
  • Entwerfen Sie eine einfache Firewall-Regelmenge zum Schutz eines Schulnetzwerks vor gängigen Angriffen.

Bevor es losgeht

Grundlagen von Computernetzwerken: Protokolle und Adressierung

Warum: Schüler müssen grundlegende Konzepte wie IP-Adressen, Ports und die Funktionsweise von Netzwerkprotokollen (z.B. TCP/IP) verstehen, um die Funktionsweise von Firewalls und Proxys nachvollziehen zu können.

Client-Server-Modell

Warum: Ein Verständnis des Client-Server-Modells ist notwendig, um die Rolle von Proxyservern als Vermittler zwischen Clients und Zielservern zu begreifen.

Schlüsselvokabular

Paketfilter-FirewallEine Firewall, die Netzwerkpakete basierend auf Informationen wie Quell- und Ziel-IP-Adresse sowie Portnummern prüft und weiterleitet oder blockiert.
Stateful Inspection FirewallEine Firewall, die den Zustand von Netzwerkverbindungen verfolgt und auf dieser Basis entscheidet, ob Pakete zugelassen werden. Sie berücksichtigt den Kontext einer Verbindung.
ProxyserverEin Vermittlerdienst, der Anfragen von Clients an andere Server weiterleitet. Er kann zur Filterung, Caching oder Anonymisierung eingesetzt werden.
PortEine logische Adresse auf einem Computer, die zur Identifizierung bestimmter Dienste oder Anwendungen dient, die über ein Netzwerk kommunizieren.
NetzwerksegmentierungDie Aufteilung eines Computernetzwerks in kleinere, isolierte Unternetze, um die Sicherheit zu erhöhen und den Datenverkehr zu kontrollieren.

Vorsicht vor diesen Fehlvorstellungen

Häufige FehlvorstellungEine Firewall macht das Netzwerk absolut sicher.

Was Sie stattdessen lehren sollten

Firewalls schützen nur vor definierten Bedrohungen; andere Angriffe wie Social Engineering umgehen sie. Aktive Simulationen zeigen Lücken auf, wenn Schüler eigene Angriffe testen und Regeln anpassen.

Häufige FehlvorstellungProxys und Firewalls erfüllen dieselbe Funktion.

Was Sie stattdessen lehren sollten

Proxys vermitteln und filtern Anfragen auf Anwendungsebene, Firewalls auf Transportebene. Rollenspiele helfen Schülern, den Vermittlungsprozess eines Proxys direkt zu erleben und mit Paketfilterung zu vergleichen.

Häufige FehlvorstellungFalsche Konfiguration hat keine großen Risiken.

Was Sie stattdessen lehren sollten

Offene Ports ermöglichen Exploits wie Ransomware. Szenario-Analysen in Gruppen fördern das Bewerten realer Konsequenzen und schärfen das Risikobewusstsein.

Ideen für aktives Lernen

Alle Aktivitäten ansehen

Planspiel: Firewall-Regeln konfigurieren

Schüler installieren eine einfache Firewall-Software wie pfSense in einer VM. In Gruppen definieren sie Regeln für erlaubte Ports (z. B. HTTP) und testen mit Ping-Befehlen. Sie protokollieren Blockierungen und passen Regeln an.

45 Min.·Kleingruppen

Vergleich: Proxy vs. Firewall-Rollenspiel

Teilen Sie die Klasse in Rollen ein: Client, Proxy, Server, Firewall. Schüler leiten Nachrichten weiter oder blocken sie basierend auf Regeln. Diskutieren Sie Unterschiede in der großen Runde.

30 Min.·Ganze Klasse

Risiko-Analyse: Szenario-Bewertung

Geben Sie Fallbeschreibungen falsch konfigurierter Systeme (z. B. offener RDP-Port). Gruppen identifizieren Risiken, schlagen Korrekturen vor und präsentieren.

40 Min.·Kleingruppen

Netzwerk-Scan-Übung

Mit Tools wie Nmap scannen Schüler ein Testnetzwerk. Sie installieren eine Firewall, wiederholen den Scan und dokumentieren Unterschiede.

50 Min.·Partnerarbeit

Bezüge zur Lebenswelt

  • IT-Sicherheitsanalysten bei großen Unternehmen wie der Deutschen Telekom konfigurieren und überwachen täglich Firewalls und Proxysysteme, um Unternehmensnetzwerke vor Cyberangriffen zu schützen und Datenschutzrichtlinien durchzusetzen.
  • Netzwerkadministratoren in öffentlichen Einrichtungen, wie z.B. Universitätsbibliotheken, setzen Proxyserver ein, um den Internetzugang zu steuern, Bandbreite zu verwalten und unerwünschte Inhalte zu filtern, um eine sichere und produktive Arbeitsumgebung zu gewährleisten.
  • Sicherheitsingenieure bei Hardwareherstellern wie Cisco entwickeln und testen neue Firewall- und Proxy-Appliances, die in Rechenzentren und Unternehmensnetzwerken weltweit zum Einsatz kommen.

Ideen zur Lernstandserhebung

Kurze Überprüfung

Stellen Sie den Schülern ein einfaches Netzwerkdiagramm mit einer Firewall und einem Proxyserver zur Verfügung. Bitten Sie sie, auf dem Diagramm die Flussrichtung von Anfragen und Antworten für eine typische Webseitenanfrage zu markieren und kurz zu beschreiben, welche Sicherheitsfunktion jede Komponente in diesem Szenario erfüllt.

Diskussionsfrage

Teilen Sie die Klasse in Kleingruppen auf und geben Sie jeder Gruppe ein Szenario mit einer potenziellen Fehlkonfiguration (z.B. ein offener Port 23/Telnet, ein Proxy ohne Inhaltsfilterung). Die Gruppen sollen die daraus resultierenden Sicherheitsrisiken identifizieren und der Klasse präsentieren, wie diese Risiken durch korrekte Konfigurationen minimiert werden könnten.

Lernstandskontrolle

Bitten Sie die Schüler, auf einem Zettel zwei Hauptunterschiede zwischen einer Firewall und einem Proxyserver zu notieren und ein Beispiel für eine Situation zu nennen, in der ein Proxyserver nützlicher ist als eine reine Firewall.

Häufig gestellte Fragen

Wie schützt eine Firewall vor unbefugtem Zugriff?
Firewalls filtern Pakete nach Regeln zu IP, Port und Protokoll. Stateful Firewalls tracken Verbindungen, um nur legitime Antworten zuzulassen. Schüler lernen dies durch Konfiguration in VMs, was den Unterschied zwischen erlaubten und blockierten Paketen verdeutlicht und Bewertungskompetenzen stärkt. (62 Wörter)
Was ist der Unterschied zwischen Proxy und Firewall?
Firewalls blocken auf Netzwerkebene, Proxys vermitteln auf Anwendungsebene, filtern Inhalte und cachen. Proxys können URLs sperren, Firewalls Ports. Vergleichsübungen mit Rollenspielen machen diese Hierarchie klar und helfen beim Strukturieren von Schutzstrategien. (58 Wörter)
Wie hilft aktives Lernen beim Verständnis von Firewalls und Proxys?
Durch Simulationen und Rollenspiele werden abstrakte Prozesse erfahrbar: Schüler konfigurieren Regeln, testen Scans und analysieren Szenarien. Das deckt Fehlvorstellungen auf, fördert Diskussion und verbindet Theorie mit Praxis. Solche Methoden verbessern Retention und kritisches Denken nachhaltig. (64 Wörter)
Welche Risiken entstehen durch falsche Konfiguration?
Offene Ports laden zu Scans und Exploits ein, falsche Proxy-Regeln leaken Daten. Bewertungsaufgaben in Gruppen lehren, Risiken wie DDoS oder Malware zu erkennen und Maßnahmen zu priorisieren. Das stärkt Kompetenzen im KMK-Standard. (56 Wörter)

Planungsvorlagen für Informatik

Unterrichtsplan

MINT

Eine MINT Vorlage, die auf dem Engineering Design Process basiert. Sie integriert Mathematik, Informatik, Naturwissenschaft und Technik durch reale Herausforderungen, die Lernende untersuchen und lösen.

Mehr in Rechnernetze und Internet-Technologien

Grundlagen der Netzwerkkommunikation

Die Schülerinnen und Schüler lernen grundlegende Konzepte wie IP-Adressen, MAC-Adressen und Ports kennen.

2 methodologies

Schichtenmodelle und Protokolle

Analyse der Datenübertragung anhand des ISO/OSI- oder TCP/IP-Referenzmodells.

2 methodologies

TCP/IP-Protokollfamilie

Vertiefung der Funktionsweise von TCP, UDP und IP als Kernprotokolle des Internets.

2 methodologies

Client-Server-Prinzip

Untersuchung der Rollenverteilung in Netzwerkdiensten wie Web oder E-Mail.

2 methodologies

Web-Technologien: HTTP und HTML

Die Schülerinnen und Schüler verstehen die Funktionsweise des World Wide Web und erstellen einfache Webseiten.

2 methodologies

Kryptographie und Verschlüsselung

Grundlagen der symmetrischen und asymmetrischen Verschlüsselungsverfahren.

2 methodologies