14. Firewalls und Intrusion Detection Systeme
14. Firewalls und Intrusion Detection Systeme
14. Firewalls und Intrusion Detection Systeme
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Weitere Firewall-Techniken auf Schicht 3/4<br />
Network Adress Translation (NAT)<br />
Intern werden andere Adressen („private IP-Adr.“) oder Ports als extern<br />
verwendet<br />
FW erledigt Adress/Port-Umsetzung<br />
Statisch (SNAT) oder dynamisch (DNAT, Masquerading)<br />
Masquerading<br />
Alle ausgehenden Pakete erhalten Adresse der FW<br />
Gesamtes internes Netz wird verborgen<br />
Anti-Spoofing<br />
Binden von FW-Regeln an bestimmte Interfaces (ingress, egress)<br />
Wenn an externem Interface ein Paket mit interner Quell-Adresse<br />
ankommt, muss diese gefälscht sein<br />
© Wolfgang Hommel, Helmut Reiser, LRZ, WS 09/10 IT-Sicherheit 10