Firewall DmZ

[wax108]

HAllo jungs und mädels

ich benötige mal dringend eine "ausreichende" Erklärung zu Firewalls !!

Wer kann mal den Unterschied zwischen logisch und physisch erklären ? etc...

[AMook]

Grundsätzlich unterscheidet man diese Arten einer Firewall:

Portfilter = Paketfilter

Ein Portfilter prüft und überwacht nur die ein- und ausgehendden Verbindungen im Hinblick auf das Protokoll (TCP/IP - UDP/IP - ICMP - IPX/SPX - ...), die beteiligten Ports, die beteiligten Rechner und läßt die Verbindung in Abhänigkeit eines definierten Regelwerks zu oder nicht.

Ein Portfilter prüft nicht auf Inhalt sondern nur den Start- und Endpunkt einer Verbindung, die Art der übertragenen Datenpakete und die beteiligten Ports.

Bei TCP-Verbindungen ist zudem noch die Richtung der Verbindung feststellbar.

Statful Inspection

Grundsätzlich liegt ein Portfilter vor, allerdingas mit weitergehender Logik:

Die Firewall prüft, ob eine am Portfilter zugelassene Verbindung auch zu dem definierten Zweck aufgebaut wird.

Eine Statful Inspection Firewall ist auch in der Lage, Regeln in Abhänigkeit von Notwendigen Vorgängen anzupassen.

Application Firewall

Die Aufwändigste Form einer Firewall. Hierbei agiert die Firewall als Proxy für die duchlaufenden Daten, das heißt die Daten werden an die Firewall geliefert, dort geprüft und dann weitergeleitet. Eine solche Firewall ist in der Lage, hochwertige Prüfungen durchzuführen, z.B. Virenprüfung oder Inhaltsüberwachung (sei es auf unerwünschte oder gefährliche Inhalte)

Eine Application Firewall versteht die Komunikation die durch sie hindurchläuft.

Application Firewalls werden normalerweise in Form einer DMZ (= DeMilitarisierten Zone) in zusammenarbeit mit zwei Portfiltern aufgebaut.

mfg AMook

PS: Ich hoffe das die das was Hilft !

Viel Glück !!! :mod: