Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
KAPITEL 8. HOCHGESCHWINDIGKEITS-FIREWALLS<br />
Funktionalität auf mehrere Rechnerkomponenten zu verteilen. Derzeit ist das nur durch Aufteilung<br />
der Firewallbastionen möglich, der Paketfilter bleibt e<strong>in</strong> Engpaß.<br />
Da künftig mit erweiterten Aufgaben an der Firewall zu rechnen ist, z.B. der kryptographischen Absicherung<br />
von Verb<strong>in</strong>dungen oder auch der Kontrolle von Verb<strong>in</strong>dungs<strong>in</strong>halten (Virenfilter, URL-Filter,<br />
Video-/Audio-Filter), kann davon ausgegangen werden, daß die heutige Firewalltechnologie <strong>in</strong> Zukunft<br />
nicht mehr ausreichend dimensionierte Netzverb<strong>in</strong>dungen zuläßt.<br />
ATM (Asynchronous Transfer Mode) bietet hier e<strong>in</strong>en Ansatz, neben e<strong>in</strong>em vergrößerten Durchsatz<br />
auch e<strong>in</strong>e bessere Skalierbarkeit der Firewalls zu ermöglichen.<br />
In den folgenden Abschnitten soll e<strong>in</strong> solcher Ansatz am Beispiel des Hochgeschw<strong>in</strong>digkeitsnetzes<br />
ATM untersucht werden. Hierzu wird zunächst die ATM-Techologie kurz vorgestellt. E<strong>in</strong> Mechanismus,<br />
der zur Kontrolle der Verb<strong>in</strong>dungen <strong>in</strong> ATM geeignet ist, wird dann im Abschnitt 8.4 vorgestellt.<br />
Die Möglichkeiten für den E<strong>in</strong>satz dieser Kontrollmechanismen werden hier nur kurz angesprochen<br />
und dann im zweiten Teil dieser Geme<strong>in</strong>schaftsarbeit genauer untersucht.<br />
8.2 Die ATM-Technologie<br />
ATM (Asynchronous Transfer Mode) ist e<strong>in</strong>e Technologie für Hochgeschw<strong>in</strong>digkeitsnetze. Mit bereits<br />
erreichbaren Geschw<strong>in</strong>digkeiten von 622 Mbit/s (bidirektional) wird es im Bereich von Backbones,<br />
Video- und Multimediaanwendungen e<strong>in</strong>gesetzt.<br />
ATM sieht die Def<strong>in</strong>ition von Dienstgüteparametern (Quality of Service) für Verb<strong>in</strong>dungen vor. Damit<br />
können Anforderungen und Garantien z.B. zum M<strong>in</strong>destdurchsatz umgesetzt werden. Im Gegensatz<br />
zu IP ist ATM e<strong>in</strong> verb<strong>in</strong>dungsorientiertes Protokoll. E<strong>in</strong>e mögliche Kontrolle der Verb<strong>in</strong>dung wird<br />
demzufolge nicht paketweise erfolgen, sondern zum Zeitpunkt des Verb<strong>in</strong>dungsaufbaus.<br />
E<strong>in</strong> praktischer Vorteil von ATM ist die universelle E<strong>in</strong>setzbarkeit und Skalierbarkeit, die den E<strong>in</strong>satz<br />
sowohl im WAN- als auch im LAN-Bereich ermöglicht. Beim Übergang zwischen Netzwerken wäre<br />
dann ke<strong>in</strong> Technologiewechsel mehr erforderlich.<br />
8.2.1 ATM-Switches<br />
Die Knoten <strong>in</strong> ATM-Netzwerken werden als Switches bezeichnet. Beim Verb<strong>in</strong>dungsaufbau wird zwischen<br />
den Kommunikationspartnern e<strong>in</strong>e virtuelle Verb<strong>in</strong>dung aufgebaut, die von ATM-Switch zu<br />
ATM-Switch durchgeschaltet wird. Auf diese Weise entsteht e<strong>in</strong> Pfad zum Zielrechner, der dann für<br />
die Dauer der Kommunikation geschaltet ist.<br />
Abb. 8.1 zeigt e<strong>in</strong> typisches Blockschaltbild e<strong>in</strong>es ATM-Switches.<br />
Abbildung 8.1: ATM-Switch, Blockschaltbild<br />
116 SS 99, Sem<strong>in</strong>ar 18.416: <strong>Sicherheit</strong> <strong>in</strong> <strong>vernetzten</strong> <strong>Systemen</strong>