Inhaltsverzeichnis vorherige
Seite nächste Seite
3.1 Internet Firewalls
3.1.1 Grundideen einer Firewall
Eine Firewall dient dazu, ein internes Computernetzwerk vor externen Angriffen
zu schützen. Mit einer Firewall ist es möglich, den Datenverkehr
zwischen dem internen Netzwerk und externen Netzwerken (d.h. hier dem Internet)
zu kontrollieren und zu beschränken.
3.1.2 Sicherheitspolitik
Die grundlegende Funktion einer Firewall ist es, den Informationsfluß
zwischen zwei Netzwerken zu beschränken. Daher muß zu Beginn
festgelegt werden, welche Art von Daten passieren dürfen und welche
Daten abgefangen werden. Es gibt zwei Basisstrate-gien für eine Firewallpolitik:
Alles was nicht verboten ist, ist erlaubt
Die Firewall erhält eine Menge von Bedingungen, die festlegen,
welche Art von Daten blockiert werden. Jeder Server oder jedes Protokoll,
welches nicht erfaßt wurde, kann passieren.
Alles was nicht erlaubt ist, ist verboten
Die Firewall erhält eine Menge von Bedingungen, die festlegen,
welche Art von Daten passieren dürfen. Jeder Server oder jedes
Protokoll, welches nicht erfaßt wurde, wird blockiert.
3.1.3 Einsatzgebiete einer Firewall
Aus der Vielzahl der Einsatzmöglichkeiten werden im folgenden die
Wichtigsten genannt.
Der Zugriff auf bestimmte Internet Seiten kann verhindert werden, oder
bestimmte Benutzer können daran gehindert werden, Informationen von
speziellen Servern zu bekommen
Eine Firewall kann genutzt werden, um den Datenverkehr zwischen externem
und internem Netzwerk zu protokollieren
Firewalls können genutzt werden, um Virtual Private Networks (VPNs)
aufzubauen. VPNs dienen dazu, ein Firmennetzwerk über das Internet
zusammenzuschließen. Die Daten werden verschlüsselt und die
unterschiedlichen Protokolle (z.B. IPX/SPX, NetBios) werden in IP-Pakete
verpackt (Tunneling).
Inhaltsverzeichnis vorherige
Seite nächste Seite