Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenMittwoch, 27. August 2014 

Firewall


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Als Zugangsschutzsystem oder Firewall bezeichnet man ein organisatorisches und technisches zur Trennung von Netzbereichen dessen korrekte Umsetzung dauerhafte Pflege. Ein oft benutztes Instrument der ist ein Stück Hardware das zwei physisch Netzbereiche genau so verbindet wie es im zugelassen wird. Dieses Stück Hardware bezeichnet man Firewall-Rechner/System oder verkürzt als Firewall.

Umgangssprachlich ist mit einem Zugangsschutzsystem sehr die Software gemeint welche den Datenverkehr zwischen den Netzbereichen kontrolliert und regelt. Man muss also dem Konzept Zugangsschutzsystem und den zwei Hauptbestandteilen Zugangsschutzsystems nämlich Hardware und Software unterscheiden.

Ein Zugangsschutzsystem arbeitet auf den Schichten bis 7 des OSI-Referenzmodells . Benutzt man solch ein Zugangsschutzsystem innerhalb MAC -Layer- Bridge so könnte sie Multicast - und Broadcast -Pakete aus dem Netzwerkverkehr heraus filtern und die Ausbreitung von Broadcaststürmen verhindern.

Der häufige Einsatz eines Zugangsschutzsystem besteht den Verkehr zwischen einem lokalen Netzwerk und Internet zu kontrollieren und zu steuern. Ein Szenario stellt die DMZ dar.

Ein softwarebasierter Teil eines Zugangsschutzsystems in Sinne ist der Paketfilter . Er hat die Aufgabe bestimmte Filterungen Reglementierungen im Netzwerkverkehr vorzunehmen. Dieser Paketfilter definiert welche festlegen ob einzelne oder zusammenhängende Pakete Zugangsschutzsystem passieren dürfen oder abgeblockt werden.

Wenn man sich das Internet als gigantische Ansammlung von Häusern vorstellt dann stellen IPs sozusagen die Hausnummern dar. (Straßennamen sind der Welt des Internets unbekannt.) Unter einer Hausnummer kann man nun direkt mit einem kommunizieren egal wo sich dieser Rechner befindet. den einzelnen Etagen dieser Rechner wohnen nun verschiedenen Dienste wie HTTP FTP oder SSH . Ein Zugangsschutzsystem kann nun verschiedene Etagen die Besucher aus dem Internet sperren d. h. Verbindung aus dem Internet wird an der schon abgewiesen. Durch die entsprechende Konfiguration eines kann so ein Computernetzwerk vor Angriffen und/oder Zugriffen geschützt werden.

Personal Firewalls oder auch Desktop Firewalls sind Programme lokal auf dem zu schützenden Rechner installiert Ihre Wirkung ist allerdings fraglich: Ist der ordentlich konfiguriert und laufen vertrauenswürdige Programme so das System selbst nur sinnvolle Pakete annehmen verschicken. Läuft dagegen zweifelhafte Software auf dem die unautorisiert auf das Netz zugreifen will wird diese auch soweit gehen den normalen des Versands zu verlassen und die Personal Firewall umgehen oder ausschalten.

Siehe auch: Computersicherheit DMZ Paketfilter

Literatur

  • Zwicky Cooper Chapman Einrichten von Internet Firewalls O'Reilly 2001 ISBN 3897211696
  • W. R. Cheswick S. M. Bellovin D. Rubin Firewalls and Internet Security - Repelling the Hacker 2nd Edition Addison-Wesley 2003 ISBN 0-201-63466-X

Weblinks



Bücher zum Thema Firewall

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Firewall.html">Firewall </a>