Inhaltsverzeichnis vorherige
Seite nächste Seite
3.2 Implementierungsmöglichkeiten von Firewalls
3.2.1 Einfacher Multi-homed Host
Bei dieser Konfiguration sind in dem Rechner zwischen dem Internet und
dem internen Netzwerk zwei Netzwerkkarten eingebaut und das Routing zwischen
den Netzwerken ist deaktiviert. Dies wird im Betriebssystem des Hosts konfiguriert.
Damit nun trotzdem die Benutzer des internen Netzwerks auf das
Internet zugreifen können, werden auf dem Host für die einzelnen
Internet-Dienste (WWW, FTP, SMTP) sog. Proxy-Server installiert, die dann
auf Anfrage eines Benutzers die gewünschten Dienste ausführen,
die Informationen aus dem Internet beschaffen und anschließend an
den entsprechenden Benutzer weiterleiten.
3.2.2 Paketfilter
Mittels eines Paketfilters lassen sich bestimmte TCP Ports deaktivieren
und gezielt Subnetzen oder sogar einzelnen IP-Adressen der Zugriff auf
das interne Netz verweigern. Der Router analysiert die eingehenden IP-Pakete.
Unzulässige IP-Pakete werden einfach vom Router verworfen
Paketfilter sind zwar von der Funktionsweise einfach und ein preisgünstiger
Einstieg, jedoch ist bei falscher Konfiguration oder einer erfolgreichen
Attacke auf den Router das gesamte interne Netzwerk den Angreifern uneingeschränkt
ausgeliefert.
Inhaltsverzeichnis vorherige
Seite nächste Seite