wax108 Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 HAllo jungs und mädels ich benötige mal dringend eine "ausreichende" Erklärung zu Firewalls !! Wer kann mal den Unterschied zwischen logisch und physisch erklären ? etc... Zitieren
AMook Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 Grundsätzlich unterscheidet man diese Arten einer Firewall: Portfilter = Paketfilter Ein Portfilter prüft und überwacht nur die ein- und ausgehendden Verbindungen im Hinblick auf das Protokoll (TCP/IP - UDP/IP - ICMP - IPX/SPX - ...), die beteiligten Ports, die beteiligten Rechner und läßt die Verbindung in Abhänigkeit eines definierten Regelwerks zu oder nicht. Ein Portfilter prüft nicht auf Inhalt sondern nur den Start- und Endpunkt einer Verbindung, die Art der übertragenen Datenpakete und die beteiligten Ports. Bei TCP-Verbindungen ist zudem noch die Richtung der Verbindung feststellbar. Statful Inspection Grundsätzlich liegt ein Portfilter vor, allerdingas mit weitergehender Logik: Die Firewall prüft, ob eine am Portfilter zugelassene Verbindung auch zu dem definierten Zweck aufgebaut wird. Eine Statful Inspection Firewall ist auch in der Lage, Regeln in Abhänigkeit von Notwendigen Vorgängen anzupassen. Application Firewall Die Aufwändigste Form einer Firewall. Hierbei agiert die Firewall als Proxy für die duchlaufenden Daten, das heißt die Daten werden an die Firewall geliefert, dort geprüft und dann weitergeleitet. Eine solche Firewall ist in der Lage, hochwertige Prüfungen durchzuführen, z.B. Virenprüfung oder Inhaltsüberwachung (sei es auf unerwünschte oder gefährliche Inhalte) Eine Application Firewall versteht die Komunikation die durch sie hindurchläuft. Application Firewalls werden normalerweise in Form einer DMZ (= DeMilitarisierten Zone) in zusammenarbeit mit zwei Portfiltern aufgebaut. mfg AMook PS: Ich hoffe das die das was Hilft ! Viel Glück !!! :mod: Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.