Netzwerk Linux Firewall
Firewall Definition
Was ist eine Firewall?
Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege.
Ein oft benutztes Instrument der Umsetzung ist eine Software, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Diese Software bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.
Technische Umsetzung einer Firewall
Zwischen den beiden Netzen wird zuerst je ein Paketfiler gesetzt, die direkt verbunden sind. (Netz1 -- Paketfilter -- Zwischennetz -- Paketfilter -- Netz2) Die Paketfilter lassen auschließlich Daten von dem jeweils direkt angebundenen Netz ins Zwischennetz und zurück durch. Eine Verbindung aus einem Netz zu dem Paketfilter des anderen Netzes oder gar ins andere Netz ist verboten.
Demilitarisierte Zone
Das Zwischennetz heißt DMZ (Demilitarisierte Zone). In ihm befinden sich Vermittlungsrechner für alle Protokolle/Dienste, die von einem Netz zum anderen funktionieren sollen. Solch einen Vermittlungsrechner nennt man Proxy, da er im Auftrag handelt (wie ein Sektretariat). Proxies arbeiten auf Anwendungsebene, d.h. sie verstehen die über sie laufende Kommunikation.