Firewalls
Vorbemerkung: Heute erfordert der Schutz von privaten Netzwerken (Intranets) eine Firewall. Es gibt verschiedene Techniken und Implementierungsverfahren, die hier kurz erläutert werden.
Firewall-Techniken (Filtermethode) Sie unterscheiden zwischen:
- Paketfilter
- Anwendungsebene Firewalls
- Stateful Inspection
Für den Einsatz auf einem direkt mit dem Internet verbundenen PC gibt es auch die Desktop Firewalls.
Paketfilter sind die einfachste Variante einer Firewall. Der sogenannte Header der einzelnen Protokolle (IP-Header, ICMP (The Internet Control Message Protocol is a supporting protocol in the Internet protocol suite) header, TCP-Header (The Transmission Control Protocol is one of the main protocols of the Internet protocol suite), UDP (In electronic communication, the User Datagram Protocol is one of the core members of the Internet protocol suite) header) wird immer in Abhängigkeit von den eingestellten Filterregeln geprüft und verarbeitet. Es gibt drei Varianten:
allow< |
Paket wird übergeben |
deny< |
Packet wird verworfen
|
reject< |
Paket wird abgelehnt |
Vorteile:
- gute Leistung, aufgrund der vergleichsweise geringen Funktionalität
- einfache Konfigurierbarkeit für weniger komplexe Probleme
Nachteile: