Informatik · Klasse 13 · Rechnernetze und Cybersicherheit · 2. Halbjahr

Netzwerksicherheit und Firewalls

Die Schülerinnen und Schüler lernen die Funktionsweise von Firewalls und deren Rolle in der Netzwerksicherheit kennen.

KMK BildungsstandardsKMK: Sekundarstufe II - InformatiksystemeKMK: Sekundarstufe II - Strukturieren und Vernetzen

Über dieses Thema

Netzwerksicherheit und Firewalls bilden einen Kernbereich der Informatik in der Oberstufe. Schülerinnen und Schüler erkunden die Funktionsweise verschiedener Firewall-Typen: Paketfilter-Firewalls analysieren IP- und TCP-Header, um Traffic basierend auf Regeln zuzulassen oder zu blocken. Stateful-Inspection-Firewalls merken sich Verbindungsstatus, während Proxy-Firewalls als Vermittler agieren und Next-Generation-Firewalls zusätzlich Anwendungs- und Nutzererkennung bieten. Diese Systeme schützen Netzwerke vor unbefugtem Zugriff, DDoS-Angriffen und Malware-Übertragung.

Die KMK-Standards zu Informatiksystemen und Vernetzung fordern, dass Lernende Firewall-Regeln für reale Szenarien designen und Grenzen analysieren. Firewalls allein reichen nicht aus, da sie verschlüsselte Bedrohungen oder interne Angriffe übersehen. Stattdessen integrieren sie sich in eine mehrschichtige Sicherheit, wie IDS/IPS und Verschlüsselung. Dies fördert systemisches Denken und Problemlösungsfähigkeiten.

Aktive Lernmethoden eignen sich hervorragend, da abstrakte Regeln und Filterprozesse durch Simulationen und praktische Übungen konkret werden. Schülerinnen und Schüler testen Regeln in Tools oder Rollenspielen, entdecken Schwachstellen selbst und festigen so ihr Verständnis nachhaltig.

Leitfragen

  1. Erklären Sie die verschiedenen Arten von Firewalls und ihre Funktionsweise.
  2. Designen Sie Firewall-Regeln für ein gegebenes Netzwerkszenario.
  3. Analysieren Sie die Grenzen von Firewalls als alleinige Sicherheitsmaßnahme.

Lernziele

  • Klassifizieren Sie verschiedene Firewall-Typen (Paketfilter, Stateful Inspection, Proxy, Next-Generation) basierend auf ihren Erkennungs- und Filtermechanismen.
  • Entwerfen Sie eine Reihe von Firewall-Regeln für ein kleines Unternehmensnetzwerk, um spezifische Sicherheitsanforderungen zu erfüllen.
  • Analysieren Sie die Schwachstellen eines Netzwerks, das ausschließlich durch eine Paketfilter-Firewall geschützt wird, und identifizieren Sie potenzielle Angriffsvektoren.
  • Bewerten Sie die Effektivität von Firewalls im Kontext einer mehrschichtigen Sicherheitsstrategie, indem Sie ihre Grenzen und Ergänzungen durch andere Sicherheitstools diskutieren.

Bevor es losgeht

Grundlagen von Rechnernetzen (IP-Adressierung, Ports, Protokolle)

Warum: Ein Verständnis von IP-Adressen, Ports und grundlegenden Netzwerkprotokollen wie TCP und UDP ist essenziell, um die Funktionsweise von Firewalls zu verstehen.

Grundlagen der Informationssicherheit

Warum: Ein grundlegendes Bewusstsein für Bedrohungen wie Viren, Malware und unbefugten Zugriff ist notwendig, um die Notwendigkeit und Rolle von Firewalls zu erfassen.

Schlüsselvokabular

Paketfilter-FirewallEine Firewall, die Netzwerkpakete anhand von Informationen in ihren Headern (wie IP-Adressen und Ports) überprüft und basierend auf vordefinierten Regeln den Datenverkehr zulässt oder blockiert.
Stateful Inspection FirewallEine Firewall, die den Zustand von aktiven Netzwerkverbindungen verfolgt und Entscheidungen über die Zulassung von Paketen auf der Grundlage des Kontexts der Verbindung trifft.
Proxy-FirewallEine Firewall, die als Vermittler zwischen internen und externen Netzwerken fungiert, indem sie Anfragen im Namen des Clients bearbeitet und so die direkte Verbindung unterbindet.
Next-Generation Firewall (NGFW)Eine fortschrittliche Firewall, die über herkömmliche Paketfilterung hinausgeht und Funktionen wie Anwendungsidentifikation, Intrusion Prevention und erweiterte Bedrohungsabwehr integriert.
Firewall-RegelEine Anweisung in einer Firewall-Konfiguration, die festlegt, welcher Netzwerkverkehr basierend auf Kriterien wie Quell-/Ziel-IP-Adresse, Portnummer oder Protokoll zugelassen oder verweigert wird.

Vorsicht vor diesen Fehlvorstellungen

Häufige FehlvorstellungFirewalls schützen vor allen Bedrohungen.

Was Sie stattdessen lehren sollten

Firewalls filtern nur nach Regeln, übersehen aber Malware in erlaubtem Traffic oder Zero-Day-Angriffe. Aktive Simulationen lassen Schülerinnen und Schüler Angriffe testen und Grenzen erleben, was Peer-Diskussionen vertieft.

Häufige FehlvorstellungFirewalls blocken automatisch alles Böse.

Was Sie stattdessen lehren sollten

Regeln müssen manuell konfiguriert werden, falsche Einstellungen öffnen Lücken. Praktische Regel-Design-Aktivitäten zeigen Konsequenzen von Fehlern und fördern präzises Denken durch Iteration.

Häufige FehlvorstellungAlle Firewalls funktionieren identisch.

Was Sie stattdessen lehren sollten

Unterschiede in Typen und Tiefe beeinflussen Wirksamkeit. Stationenrotationen machen Typen vergleichbar, Schülerinnen und Schüler entdecken durch Hands-on den passenden Einsatz.

Ideen für aktives Lernen

Alle Aktivitäten ansehen

Stationenrotation: Firewall-Typen simulieren

Richten Sie vier Stationen ein: Paketfilter mit Header-Tabellen, Stateful mit Verbindungslisten, Proxy mit Vermittler-Rollenspiel und Next-Gen mit App-Filtern. Gruppen rotieren alle 10 Minuten, notieren Vor- und Nachteile pro Typ und diskutieren Unterschiede.

45 Min.·Kleingruppen

Paararbeit: Regel-Design für Szenario

Teilen Sie Netzwerk-Szenarien aus (z.B. Firmennetz mit Webserver). Paare erstellen 5-7 Firewall-Regeln in Tabellenform, priorisieren Ports und Protokolle. Paare präsentieren und bewerten Regeln der anderen.

30 Min.·Partnerarbeit

Gruppenprojekt: Grenzen analysieren

Gruppen erhalten Angriffslogs (z.B. SQL-Injection). Sie modellieren, warum Firewalls scheitern, und schlagen Ergänzungen vor. Erstellen Sie ein Poster mit Defense-in-Depth-Diagramm.

50 Min.·Kleingruppen

Ganze Klasse: Live-Demo mit Tool

Nutzen Sie pfSense oder Wireshark live. Klasse schlägt Regeln vor, die Sie implementieren und testen. Diskutieren Sie Echtzeit-Ergebnisse.

40 Min.·Ganze Klasse

Bezüge zur Lebenswelt

  • IT-Sicherheitsanalysten bei großen Banken wie der Deutschen Bank konfigurieren und überwachen Firewalls, um Finanztransaktionen vor Cyberangriffen zu schützen und die Einhaltung von Vorschriften sicherzustellen.
  • Netzwerkadministratoren in Universitäten wie der Humboldt-Universität zu Berlin setzen Firewalls ein, um Forschungsdaten und studentische Netzwerke vor externen Bedrohungen zu schützen und gleichzeitig den Zugriff auf notwendige Ressourcen zu ermöglichen.
  • Unternehmen, die Cloud-Dienste wie Amazon Web Services (AWS) oder Microsoft Azure nutzen, konfigurieren virtuelle Firewalls (Security Groups, Network Security Groups), um ihre Anwendungen und Daten in der Cloud abzusichern.

Ideen zur Lernstandserhebung

Kurze Überprüfung

Stellen Sie den Schülern ein einfaches Netzwerkszenario vor (z. B. ein kleines Büro mit einem Webserver und internen Arbeitsplätzen). Bitten Sie sie, drei spezifische Firewall-Regeln zu formulieren (Quelle, Ziel, Port, Aktion: zulassen/blockieren) und kurz zu begründen, warum jede Regel notwendig ist.

Diskussionsfrage

Diskutieren Sie mit der Klasse: 'Eine Firewall ist nur so gut wie ihre Regeln.' Geben Sie ein Beispiel für eine Regel, die zwar gut gemeint ist, aber unbeabsichtigte Sicherheitslücken öffnen könnte. Welche Überlegungen sind wichtig, um solche Fehler zu vermeiden?

Lernstandskontrolle

Jeder Schüler erhält eine Karte mit einem Firewall-Typ (Paketfilter, Stateful Inspection, Proxy). Bitten Sie die Schüler, auf der Karte eine Hauptfunktion dieses Typs und eine Situation zu nennen, in der dieser Typ besonders gut geeignet ist oder an seine Grenzen stößt.

Häufig gestellte Fragen

Wie funktionieren verschiedene Firewall-Typen?
Paketfilter prüfen Header-Daten wie IP und Ports. Stateful Firewalls tracken Verbindungen, Proxy leiten Anfragen um, Next-Gen analysieren Inhalte. Im Unterricht modellieren Schülerinnen und Schüler diese mit Tabellen und Tools, um Regeln zu verstehen und anzuwenden. Dies verbindet Theorie mit Praxis und stärkt Problemlösung.
Wie kann aktives Lernen das Verständnis von Firewalls fördern?
Aktive Methoden wie Simulationen mit Wireshark oder Regel-Design in Paaren machen Filterprozesse erlebbar. Schülerinnen und Schüler testen Regeln, beobachten Blockaden und passen sie an. Gruppenrotationen fördern Austausch, entdecken Lücken selbst und bauen echtes Kompetenz auf, statt nur zu memorieren.
Welche Grenzen haben Firewalls?
Firewalls erkennen keine verschlüsselte Malware oder interne Bedrohungen. Sie brauchen Ergänzungen wie Antivirus. Analysen in Projekten lassen Lernende Szenarien durchspielen, Defense-in-Depth zu schätzen und ganzheitliche Strategien zu entwickeln.
Wie designe ich Firewall-Regeln?
Regeln definieren Quelle, Ziel, Port, Protokoll und Aktion (allow/deny). Priorisieren Sie von oben nach unten. Paararbeiten mit Szenarien trainieren dies: Schülerinnen und Schüler listen Traffic, schreiben Regeln und validieren sie, was Syntax und Logik festigt.

Planungsvorlagen für Informatik

Unterrichtsplan

MINT

Eine MINT Vorlage, die auf dem Engineering Design Process basiert. Sie integriert Mathematik, Informatik, Naturwissenschaft und Technik durch reale Herausforderungen, die Lernende untersuchen und lösen.

Mehr in Rechnernetze und Cybersicherheit

Grundlagen der Rechnernetze

Die Schülerinnen und Schüler lernen die grundlegenden Konzepte und Komponenten von Rechnernetzen kennen.

2 methodologies

Protokolle und das Schichtenmodell (OSI/TCP-IP)

Analyse der Datenübertragung vom physikalischen Bit bis zur Anwendung.

3 methodologies

IP-Adressierung und Subnetting

Die Schülerinnen und Schüler verstehen die Funktionsweise von IP-Adressen und Subnetting.

2 methodologies

Routing-Protokolle

Die Schülerinnen und Schüler lernen die Funktionsweise von Routing-Protokollen kennen.

2 methodologies

Transportprotokolle (TCP/UDP)

Die Schülerinnen und Schüler vergleichen TCP und UDP und ihre Anwendungsbereiche.

2 methodologies

Grundlagen der Cybersicherheit

Die Schülerinnen und Schüler lernen grundlegende Konzepte und Prinzipien der Cybersicherheit kennen.

2 methodologies