net-it.de

net-it.de > firewall > inhaltsfilter

Inhaltsfilter (Content filter)

schematische Darstellung eines Inhaltsfilters

Für die Sicherheit eines Netzwerkes kann es essentiell sein, denn Fluß von Informationen (durch eine Firewall) genau zu kontrollieren. Damit verlässt man den Bereich der klassischen Zuständigkeit von Firewalls - sie endet vor den eigentlichen Inhalten der Pakete.

In den Zeiten von Industriespionage, Sabotage, Makroviren, Internetwürmern, Trojanern, Hoax-Email und den damit verbundenen Risiken (und Kosten) ist diese Schwelle unannehmbar geworden

Da viele Informationen ihr wahres Gesicht nur in zusammengesetzter Form (nicht über viele Pakete verstreut) zeigen, muss ein Inhaltsfilter diese selbst erst einmal speichern und dann gegebenenfalls weiterschicken (store and forward).

Da viele Proxys auf der Anwendungsebene vergleichbar arbeiten, sind Inhaltsfilter oft als Begleiter solcher Proxys anzutreffen. Ihre prinzielle Funktion ist aber auch auf niedrigereren Ebenen denkbar.

< zurück zum Index     > weiter zu: Anwendungsproxy

zuletzt geändert am 20.1.2003: joerg trawinski

Valid XHTML 1.1! Valid CSS!

© 2003 net-it.de impressum