Firewall

Zwischen dem, was man umgangssprachlich unter einer „Firewall“ versteht und dem, was sich hinter diesem Begriff tatsächlich alles verbergen kann, liegen mitunter Welten. Grundsätzlich aber ist immer eine Schutzfunktion gemeint, die einer Mauer gleichend verschiedene Computernetze voneinander trennt. Ein typisches Beispiel ist das Intranet (LAN) einer Firma und das Internet. Der Administrator legt hierbei die Spielregeln fest, welche Benutzer, welche IP-Adresse oder welche Programme auf das World Wide Web zugreifen dürfen oder umgekehrt, welche Daten von welchen Quellen überhaupt in das eigene Netz hineingelassen werden.

Eine Firewall ist dabei nicht mit einem Virenschutz gleichzusetzen. Sie überwacht das Netz nicht auf unerlaubte Angriffe, sondern schaut lediglich, ob die Zugriffsregeln eingehalten werden. Ist eine IP-Adresse beispielsweise berechtigt, alle möglichen Daten ungefiltert ins Internet zu schicken, so können auch Trojaner mühelos ihre Datenpakete verschicken. Oft werden daher zusätzliche Sicherheitsmodule (IDS-Module) aufgesetzt, Paketfilter, die jedes einzelne ein- oder ausgehende Datenpaket noch einmal auf Herz und Nieren überprüfen. Sicherheit wird erst dann gewährleistet, wenn nicht nur auf Datenform, sondern auch auf Dateninhalt geachtet wird.

Umgangssprachlich stellen sich die meisten Nutzer unter einer Firewall ein Programm vor, das auf ihrem Rechner installiert ist und entsprechend die Zugriffe aufs Internet steuert. Neben dieser Software-Lösung versteht man in der Fachwelt unter der „Brandschutzmauer“ aber auch fest installierte Rechner, die in einem Netzwerk keine andere Aufgabe haben, als eben ein- und ausgehende Datenströme zu steuern (Hardware-Lösung).

In professionellen Netzwerken, setzt man in diesem Zusammenhang zunehmend auf ein doppeltes Sicherheitskonzept. So wird das eigene Netz einmal nach außen abgeschirmt und dann intern noch durch eine zweite Sicherheitsstufe, optimalerweise mit Software verschiedener Hersteller, um etwaige Sicherheitslücken in der Software zu umgehen. Zwischen diesen beiden Abgrenzungen herrscht eine Delmilitarized Zone (DMZ), also eine entmilitarisierte Zone. Sie dient sozusagen als Puffer, in dem sich mögliche Angriffe verfangen. In ihr stehen aber auch Rechner, die beispielsweise besonders stark von außen benutzt werden (z.B. E-Mail-Server) und deshalb nicht vollständig ins eigene, lokale Netz integriert werden sollen.

« W-LAN - Übersicht - NAT »

zu del.icio.us hinzufügen zu Mister Wong hinzufügen zu Oneview hinzufügen zu Google hinzufügen

Gestaltung & Entwicklung durch Webdesign Berlin

casual dating - Free SMS

eBay-Sniper und Bietagent - Webdesigner Liste - Passwort Generator - SSL Zertifikate


Info-Seiten: 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8

Domain und Projekt steht zum Verkauf
jetzt Angebot abgeben

Sedo - Buy and Sell Domain Names and Websites project info: ipfoo.de Statistics for project ipfoo.de etracker® web controlling instead of log file analysis