RechtsMitteRechts

Netzwerk Linux Firewall

Firewall DefinitionFirewall Definition

Was ist eine Firewall?

Webdesign Königsbrunn on-TOPICAls Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege.

Ein oft benutztes Instrument der Umsetzung ist eine Software, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Diese Software bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.

Technische Umsetzung einer Firewall

Zwischen den beiden Netzen wird zuerst je ein Paketfiler gesetzt, die direkt verbunden sind. (Netz1 -- Paketfilter -- Zwischennetz -- Paketfilter -- Netz2) Die Paketfilter lassen auschließlich Daten von dem jeweils direkt angebundenen Netz ins Zwischennetz und zurück durch. Eine Verbindung aus einem Netz zu dem Paketfilter des anderen Netzes oder gar ins andere Netz ist verboten.

Demilitarisierte Zone

Das Zwischennetz heißt DMZ (Demilitarisierte Zone). In ihm befinden sich Vermittlungsrechner für alle Protokolle/Dienste, die von einem Netz zum anderen funktionieren sollen. Solch einen Vermittlungsrechner nennt man Proxy, da er im Auftrag handelt (wie ein Sektretariat). Proxies arbeiten auf Anwendungsebene, d.h. sie verstehen die über sie laufende Kommunikation.