Funktionen und Stärken Paketfilter / Proxy in LF10: Firewall - Mahara

LF10: Firewall von Julian Möller: Funktionen und Stärken Paketfilter / Proxy

Paketfilter:

•Analyse und Kontrolle bis auf Transportebene:

•Netzzugang: Header, z.B. Quelle, Ziel, Protokol-Typ

•Netzwerk: IP- / ICMP-Header

•Transport: TCP/UDP-Header

•Zeit

+ Gute Performance

+ Einfach erweiterungsfähig

+ Transparent

- Verbergen i.A. zu schützendes Netz nicht

- Daten oberhalb der Transportebene werden i.d.R. nicht analysiert

Application Filter ( Proxy ):

•Analyse und Kontrolle bis auf Applikationsebene

•Stellvertreter (Proxy) entkoppelt Netz logisch und physikalisch: Es erfolgt keine direkte Verbindung zum Zielsystem.

Proxy Software notwendig.

+ Sicherheitsfunktionen auf Anwendungsebene

+ Stellvertreter (Proxy) benötigt

+ Entkopplung der Dienste

+ Verbergen internes Netz

+ Bessere Protokollierungs-möglichkeiten

- Geringe Flexibilität

- Kosten i.d.R. höher

Drucken

Beschwerde *