Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
KAPITEL 7. „KLASSISCHE“ FIREWALLS IN IP-NETZEN<br />
<br />
Abbildung 7.3: Packet-Screen Firewall: konzeptionelle Sicht (Aus [Benecke et al. 98]).<br />
i.a. e<strong>in</strong> Screen<strong>in</strong>g-Router. Die Vor- und Nachteile dieser Architektur s<strong>in</strong>d durch die Vor- und Nachteile<br />
der Packet-Screen gegeben.<br />
Vor- und Nachteile<br />
Der Vorteil dieser Architektur ist die e<strong>in</strong>fache Installation. Es müssen i.a. ke<strong>in</strong>e weiteren Hard- und<br />
Softwarekomponenten e<strong>in</strong>gesetzt werden.<br />
Nachteil dieser Firewall-Architektur ist, daß die <strong>Sicherheit</strong> alle<strong>in</strong> vom Router abhängt. Gel<strong>in</strong>gt es<br />
dem Angreifer, die Screen<strong>in</strong>g Funktion des Routers abzuschalten, ist das <strong>in</strong>terne Netz ungeschützt.<br />
E<strong>in</strong> weiterer Nachteil dieser Architektur ist die grobe Zugriffskontrolle des Screen<strong>in</strong>g-Routers und<br />
die begrenzten Möglichkeiten des Audit<strong>in</strong>gs. Beschränkt sich die Zugriffskontrolle auf Internet Protokolle,<br />
gibt es e<strong>in</strong>e hohe Anzahl von angreifbaren Hosts <strong>in</strong> dem <strong>in</strong>ternen Netzwerk. Die <strong>Sicherheit</strong><br />
des <strong>in</strong>ternen Netzwerkes hängt dann wesentlich von der <strong>Sicherheit</strong> der <strong>in</strong>ternen Hosts ab.<br />
Bewertung<br />
Die <strong>Sicherheit</strong> beim ausschließlichen E<strong>in</strong>satz e<strong>in</strong>er Packet-Screen ist ger<strong>in</strong>g.<br />
7.3.2 Gateway Firewall<br />
<br />
Abbildung 7.4: Gateway Firewall: konzeptionelle Sicht (Aus [Benecke et al. 98]).<br />
106 SS 99, Sem<strong>in</strong>ar 18.416: <strong>Sicherheit</strong> <strong>in</strong> <strong>vernetzten</strong> <strong>Systemen</strong>