Firewall Technologie
Firewall Technologie
Firewall Technologie
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
des Applikationsfilters festgelegt, dass jeglicher schreibende Zugriff auf diesen<br />
FTP-Server verboten ist, werden erst alle PUT-Befehle vom Applikationsfilter<br />
herausgefiltert, bevor der gesamte Datenstrom weitergeleitet wird<br />
Abbildung 4: Applikationsfilter mit verschiedenen Proxies (Quelle: siehe<br />
Literaturverzeichnis, Nr. 1. , Seite 453)<br />
Einer der vielen Vorteile des Applikationsfilters ist neben dieser<br />
anwendungsorientierten Filterung die oben genannte Möglichkeit der<br />
Authentifizierung der Benutzer und Protokollierung der übertragenden Daten.<br />
Dies hat zur Folge, dass festgehalten werden kann, welcher Client zu welchem<br />
Zeitpunkt mit welchem Server kommuniziert hat und welche Daten übertragen<br />
wurden. Auf Grund dieser Tatsache lassen sich anhand auffälliger<br />
Zugriffsmuster Angriffe frühzeitig erkennen und anschließend abwehren. So<br />
kann man als Reaktion auf einen Angriff alle folgenden Versuche des<br />
Angreifers Schaden zu verursachen blockieren.<br />
Doch es existiert auch ein Hauptnachteil beim Benutzen eines<br />
Applikationsfilters. So braucht man für jede Anwendung, die gefiltert werden<br />
soll, einen eigenen Proxy im Applikationsfilter. Existiert nämlich kein Proxy,<br />
wird die komplette Anwendung blockiert. Dies kann vor allem bei propietären<br />
Protokollen, d.h. Protokolle die nicht standardkonform sind, zum Problem<br />
werden, da in Applikationsfiltern meistens nur die wichtigsten Dienste<br />
angeboten werden.<br />
3. <strong>Firewall</strong>-Architekturen<br />
Eine <strong>Firewall</strong>-Architektur ist eine Kombination der verschiedenen Elemente<br />
eines <strong>Firewall</strong>-Systems, also der Kombination von z.B. Paketfiltern mit<br />
Applikationsfiltern. Ausschlaggebend ist dabei die Sicherheit, die eine<br />
Architektur bringt und dass Einsatzgebiet, worauf diese angewendet werden<br />
6