English
français
español
italiano
Firewall und DMZ: Eine ausführliche Definition
/wedata%2F0031353%2F%2Favatar-1308918935.jpg){kind=avatar}
Deian Isac
Firewalls schützen den PC und Server vor Hackerangriffen aus dem Internet oder anderen unbefugten Zugriffen auf das System. Eine Firewall kann entweder als Software auf dem Computer installiert oder als Hardware das System schützen. Was bedeutet eigentlich Firewall und wofür steht die Abkürzung DMZ?
/wedata%2F0031353%2F2011-08%2FGateway-Firewall-Hardware-Firewall-Firewall-Die-Fi.png)
Firewall Definition
Der Begriff Firewall beschreibt Netzwerkkomponenten, über die ein privates Netzwerk an ein öffentliches Netz angekoppelt wird. Heutzutage wird der Begriff Firewall hauptsächlich mit dem Internet assoziiert, die Übertragungsschnittstellen können dabei alle bekannten Dienste umfassen: ISDN, Modem, DSL, X.25 und Mietleitungen.
Die Firewall hat die Aufgabe, die Sicherheit im Unternehmensnetz zu erhöhen. Sie erleichtert den Nutzern den ungestörten Zugang auf das öffentliche Netzwerk, verhinderten unberechtigte Zugriffe auf das lokale Netzwerk und beschränkt die Nutzung externer Dienste sowie die Authentifizierung, Identifikation und die Verschlüsselung.
Eine Firewall bildet den einzigen Zugang vom privaten ins öffentliche Netz. In privaten Haushalten besteht sie oftmals nur aus einer Softwarekomponente, die auf dem System installiert ist. Router haben in der Regel eine Firewall bereits integriert. Unternehmen nutzen Hardware-Firewalls in Kombination mit Softwarekomponenten, die je nach Bedarf speziell auf die Bedürfnisse der Firma abgestimmt sind.
Das Firewallkonzept
Bei Firewalls werden drei verschiedene Arten von Zugängen unterschieden: das Circuit Relay die Paket-Filterung und den Application Gateway. Es gibt zusätzlich noch High-Level-Security-Systeme, die sich aus den verschiedenen Komponenten zusammensetzen. Die Datenpaketfilterung ist die einfachste Firewall-Konfiguration und wird in fast jedem Router verwendet. Ein- und ausgehende Pakete werden analysiert, während ein Paket-Filter den Inhalt der Datenpakete verifiziert. Entspricht der Inhalt den vordefinierten Regeln, werden die Pakete weitergeleitet. Das Circuit Relay arbeitet mit zwei Routern und einem Subnetz sowie einem externen und einem internen Router. Ein Host fungiert dabei als Verbindungspartner, über den die Kommunikation abläuft. Das Circuit-Relay-Konzept kann mit der Paketfilterung verglichen werden, es arbeitet allerdings auf einer höheren Ebene. Jeder Rechner, der eine Verbindung aufbauen will, muss beim Host zunächst eine Zugriffsberechtigung nachweisen. Das Application Gateway ist das sicherste, aber auch das aufwendigste Konzept einer Firewall. Die Sicherheitsmechanismen werden über mehrere Ebenen realisiert und Netze können logisch und physikalisch entkoppelt werden. Der Benutzer muss sich für einen Zugriff zunächst identifizieren und authentifizieren.
DMZ
Die Demilitarisierte Zone, kurz DMZ, ist eine Firewall-Technik, um das eigene Netzwerk vor einem öffentlichen Netz (z.B. Internet) zu schützen. DMZ ist eine sehr sichere Technik, die ausreichend Schutz für Unternehmens-Server und Netzwerkkomponenten bieten, die den Computern den Zugang zum öffentlichen Netz gewähren. Der Schutz des DMZ greift dreifach, da der Datenverkehr im Unternehmensnetz über einen Bastion-Host abgewickelt wird und die Schutzmechanismen bei Angriffen über die interne und äußere Firewall erfolgen. Innerhalb des DMZ werden oftmals Web-, Mail- und Authentification Server, Anwendungs-Gateways sowie E-Commerce-Systeme integriert.
/wedata%2F0026308%2F2011-06%2Ftext-pages-open-book--Source--Date-012906--Author-_3.jpg)
/wedata%2F0030477%2F2011-08%2Fman-holding-pda.jpg)
/wedata%2F0023054%2F2011-06%2FCommodore-VC1541-Laufwerksmechanik--Source--Date-2.jpg)
/wedata%2F0030477%2F2011-08%2FAVM-WLAN-Repeater-.jpg)