Inhaltsverzeichnis:
Video: Netzwerke #1 -Einführung und erste Grundlagen 2024
Der gesamte Netzwerkverkehr in und aus dem LAN sollte eine Firewall passieren, die unbefugten Zugriff auf das Netzwerk verhindert. Es gibt vier Techniken, die Firewalls verwenden, um unerwünschte Besucher aus Ihrem Netzwerk fernzuhalten. Drei dieser Techniken werden hier beschrieben. Die vierte, Paketfilterung, wird in diesem Artikel nicht behandelt.
Stateful Packet Inspection (SPI)
Stateful Packet Inspection, auch bekannt als SPI, ist ein Schritt in der Intelligenz von der einfachen Paketfilterung. Eine Firewall mit statusbehafteter Paketinspektion untersucht Pakete nicht einzeln, sondern in Gruppen. Es verfolgt, welche Pakete die Firewall passiert haben und kann Muster erkennen, die auf einen nicht autorisierten Zugriff hindeuten.
In einigen Fällen kann sich die Firewall ankommende Pakete anhalten, bis die Firewall genügend Informationen gesammelt hat, um zu entscheiden, ob die Pakete autorisiert oder zurückgewiesen werden sollen.
Stateful Packet Inspection wurde früher nur auf teuren Routern auf Unternehmensebene gefunden. Jetzt sind SPI-Firewalls jedoch für kleine und mittlere Netzwerke erschwinglich genug.
Circuit-Level-Gateway
Ein Gateway auf Leitungsebene verwaltet Verbindungen zwischen Clients und Servern basierend auf TCP / IP-Adressen und Portnummern. Nachdem die Verbindung hergestellt wurde, stört das Gateway die zwischen den Systemen fließenden Pakete nicht.
Beispielsweise könnten Sie ein Telnet-Gateway auf Leitungsebene verwenden, um Telnet-Verbindungen (Port 23) zu einem bestimmten Server zuzulassen und andere Arten von Verbindungen mit diesem Server zu unterbinden. Nachdem die Verbindung hergestellt wurde, ermöglicht das Gateway auf Leitungsebene, dass Pakete frei über die Verbindung fließen können. Infolgedessen kann das Gateway auf Leitungsebene nicht verhindern, dass ein Telnet-Benutzer bestimmte Programme ausführt oder bestimmte Befehle verwendet.
Anwendungs-Gateway
Ein Anwendungs-Gateway ist ein Firewall-System, das intelligenter ist als eine Paketfilter-Firewall, Stateful Packet Inspection oder Gateway-Firewall auf Leitungsebene. Paketfilter behandeln alle TCP / IP-Pakete gleich. Im Gegensatz dazu kennen Anwendungsgateways die Details zu den Anwendungen, die die Pakete generieren, die die Firewall passieren.
Zum Beispiel kennt ein Webanwendungsgateway die Details von HTTP-Paketen. Als Ergebnis kann es mehr als nur die Quell- und Zieladressen und Ports untersuchen, um zu bestimmen, ob die Pakete die Firewall passieren dürfen dürfen.
Darüber hinaus arbeiten Anwendungsgateways als Proxy-Server.Einfach ausgedrückt ist ein Proxyserver ein Server, der sich zwischen einem Client-Computer und einem realen Server befindet. Der Proxy-Server fängt Pakete, die für den realen Server bestimmt sind, ab und verarbeitet sie.
Der Proxy-Server kann das Paket untersuchen und entscheiden, es an den realen Server weiterzuleiten, oder es kann das Paket ablehnen. Oder der Proxy-Server kann möglicherweise auf das Paket selbst antworten, ohne überhaupt den realen Server zu involvieren.
Beispielsweise speichern Webproxies häufig Kopien von häufig verwendeten Webseiten in einem lokalen Cache. Wenn ein Benutzer eine Webseite von einem entfernten Webserver anfordert, fängt der Proxy-Server die Anfrage ab und überprüft, ob er bereits eine Kopie der Seite in seinem Cache hat. Wenn dies der Fall ist, gibt der Web-Proxy die Seite direkt an den Benutzer zurück. Wenn nicht, leitet der Proxy die Anforderung an den realen Server weiter.
Application Gateways sind sich der Details darüber bewusst, wie verschiedene Typen von TCP / IP-Servern Sequenzen von TCP / IP-Paketen verarbeiten, um intelligentere Entscheidungen zu treffen, ob ein eingehendes Paket legitim ist oder Teil eines Angriffs ist. Infolgedessen sind Anwendungsgateways sicherer als einfache Paketfilterungs-Firewalls, die jeweils nur ein Paket verarbeiten können.
Die verbesserte Sicherheit von Application Gateways hat jedoch ihren Preis. Anwendungsgateways sind teurer als Paketfilter, sowohl was ihren Kaufpreis als auch was die Konfiguration und Wartung angeht. Darüber hinaus verlangsamen Anwendungs-Gateways die Netzwerkleistung, da sie eine genauere Überprüfung der Pakete vornehmen, bevor sie sie passieren lassen.
