 |
|
|
|
| Die zweite Form von Firewalls sind Proxy-Systeme,
die auf den Ebene der Anwendungen arbeiten und daher
Anwendungsschicht-Gateways genannt werden.
|
|
| Diese Systeme arbeiten als Zwischenstation zwischen
externen und internen Knoten im Netz. Netzpakete werden von außen
nicht direkt in das innere Netz weitergerleitet, sondern
stellvertretend vom Gateway angenommen, geprüft und
gegebenenfalls an die anfragende Stelle im inneren Netz
weitergeleitet.
|
|
| Beispielsweise arbeitet das Gatewaysystem bei
Zugriffen aus dem inneren Netz auf Webseiten im Internet für die
lokalen Rechner als Webserver der die benötigten Webseiten an das
lokale Netz liefert und sich die Seiten dazu selbst aus dem
Internet besorgt. Die Rechner im lokalen Netz kommunizieren nur
mit dem Gateway und haben keinen direkten Kontakt zu Systemen im
Internet, während der Gateway-Rechner die Kommunikation mit den
verschiedenen Servern im Internet abwickelt. |
|
| Diese Lösung hat den Vorteil, dass eine sehr
detaillierte Kontrolle über jeden einzelnen Dienst möglich ist. |
|
| Andererseits sind solche Gateways mit dem Nachteil
verbunden, dass man für jeden Dienst (zum Beispiel HTTP für
Webseiten, Mail, FTP oder News) ein spezielles Softwaresystem
benötigt und eine entsprechende Proxy-Applikation konfigurieren
und die Zugriffsregeln dafür festlegen muss. |
|
 |
Linux im Netz |
|
 |
Netzwerksicherheit |
|
| Hacker-Tools |
 |
|
|
|
System 
