net-it.de |
|
Inhaltsfilter (Content filter)Für die Sicherheit eines Netzwerkes kann es essentiell sein, denn Fluß von Informationen (durch eine Firewall) genau zu kontrollieren. Damit verlässt man den Bereich der klassischen Zuständigkeit von Firewalls - sie endet vor den eigentlichen Inhalten der Pakete. In den Zeiten von Industriespionage, Sabotage, Makroviren, Internetwürmern, Trojanern, Hoax-Email und den damit verbundenen Risiken (und Kosten) ist diese Schwelle unannehmbar geworden Da viele Informationen ihr wahres Gesicht nur in zusammengesetzter Form (nicht über viele Pakete verstreut) zeigen, muss ein Inhaltsfilter diese selbst erst einmal speichern und dann gegebenenfalls weiterschicken (store and forward). Da viele Proxys auf der Anwendungsebene vergleichbar arbeiten, sind Inhaltsfilter oft als Begleiter solcher Proxys anzutreffen. Ihre prinzielle Funktion ist aber auch auf niedrigereren Ebenen denkbar. |
zuletzt geändert am 20.1.2003: joerg trawinski |
|
© 2003 net-it.de impressum |