sansec GmbH
IT-Sicherheit und Datenschutz


Menü
IT-Sicherheit - Home
Datenschutz
Prozessoptimierung
Audits
Dienstleistung
Unternehmen
Impressum
Kontakt
Im Fokus
ImageDatenschutz: Unser externer Datenschutzbeauftragter prüft mit Ihnen, ob ihr Unternehmen die Anforderungen des Bundesdatenschutzgesetzes (BDSG) erfüllt.
Weiterlesen

Firewalls für hohes Sicherheitsniveau
ImageFirewalls schützen Netzwerke.

Man unterscheidet zwischen Applikationsfiltern, Paketfiltern und Stateful Inspection Firewalls. In der Praxis beinhalten moderne Firewalls meist alle diese Techniken.

Applikationsfilter (Proxies)

Application Level Gateways sind spezielle Arten von Firewalls. Mit ihnen lassen sich Filter auf Applikationsebene realisieren, die eine sehr gute Absicherung des Firmennetzwerkes bei der Nutzung von Internet-Diensten möglich macht. Mit Applikationsfiltern werden Clients im Firmennetz und und Server im Internet fast vollständig voneinander entkoppelt. Die Firewall übernimmt einerseits die Funktion des Internet-Servers und reicht andererseits eine Anfrage als "virtueller" Client an den eigentlichen Server im Internet weiter. ImageDadurch kann in dem Applikationsfilter bestimmt werden, welche Kommandos eines Protokolls gültig sind und weitergereicht werden; ebenso kann die Antwort eines Servers auf Gültigkeit überprüft werden.

Applikationsfilter werden häufig bei den Protokollen http, ftp und smtp eingesetzt.

Paketfilter

Üblicherweise nutzen Firewalls Paketfilter. Sie lassen IP-Pakete auf Grund von Regeln passieren, oder sperren diese.

Paketfilter wirken auf bestimmte Protokolle und innerhalb eines Protokolls auf bestimmte Dienste. Für jeden Dienst können in einer Regel erlaubte Quell- und Zieladressen angegeben werden. Ein Dienst ist beispielsweise www-http, der üblicherweise über Port 80 innerhalb des Protokolls TCP bedient wird.

Paketfilter benötigen nur eine geringe Rechenleistung, wegen der fehlenden Inhaltsprüfung. Allerdings könnte ein freigeschalteter Port 80 auch für andere Dienste als das vorgesehene www-http genutzt bzw. missbraucht werden.

Stateful Inspection

Der Begriff wurde von Check Point geprägt und besagt, daß die Firewall eine Zustandstabelle für geöffnete Verbindungen führt. Dabei wird für jedes weitere Paket nach dem ersten Paket überprüft, ob es zu den vorhergehenden Paketen der bereits geöffneten Verbindung logisch dazupasst. Nur in diesem Fall wird es durchgelassen. Ob das erste Paket akzeptiert wird bestimmt die entsprechende Regel in der Firewall.

Begriff, Zusammenfassung

Eine Firewall ist ein Gerät (Appliance) oder eine Software, die den Zugriff zwischen mindestens zwei Netzwerken regeln kann.

Ein typischer Anwendungsfall für eine Firewall ist die Trennung zwischen Firmen-Netzwerk (LAN) und dem Internet (WAN).

Das Firmennetzwerk wird von Zugriffen aus dem Internet geschützt, gleichzeitig haben die Mitarbeiter aber Zugriff auf benötigte Dienste im Internet. Stellt die Firma zusätzlich eigene Informationen oder Dienste für den Zugriff aus dem Internet bereit, so werden die dafür benötigten Rechner in einer demilitarisierten Zone (DMZ) aufgestellt. Je höher das Sicherheitsbedürfnis eines Unternehmens ist, desto mehr Aufwand kann betrieben werden, um einen direkten Zugriff zwischen eigenem und fremden Netz in beiden Richtungen unmöglich zu machen.

Der Begriff Firewall leitet sich aus dem englischen fire wall her, einem Brandschott, also einer Trennung zwischen zwei Brandabschnitten.
< Zurück   Weiter >
[ < ]
Advertisement
Datenschutzhinweis: beim Besuch dieser Website werden Daten protokolliert. Siehe dazu unseren Datenschutzhinweis im Impressum
(c) 2004-2007 by sansec GmbH
http://www.sansec.de