Realisationsformen von Firewalls
Die klaren Abgrenzungen der Funktionen einer Firewall existieren fast nur auf dem Papier.
Viele Produkte müssen zur vollständigen Erfüllung ihrer Dienste "Anleihen" bei anderen Funktionen
machen (die Abwicklung von FTP kann "etwas" SPI erfordern). Zudem entwickeln viele Hersteller
eigene Methoden (z.B. Cisco's "Cut-Through-Proxy") oder andere Namen für diverse Techniken.
Software- und Hardwareprodukte sind in Ihrer Funktionalität nicht statisch. Durch Software- oder Firmware-
Upgrades können auch nachträglich neue Funktionen hinzugefügt werden.
Es gibt Produkte mit dem Namen Firewall, die sich über eine sehr
große Spanne von Komplexizität und Kosten erstrecken. Daneben gibt es noch Produkte, die
zwar nicht Firewall heißen, aber trotzdem einige ihrer Funktionen erfüllen. Viele Hardware- oder
Softwarerouter zur gemeinsamen Nutzung eines Internetanschlusses arbeiten z.B. mit NAT, um ihre
eigentliche Funktion erfüllen zu können.
Einige Beispiele generischer oder spezieller Art ohne Anspruch auf Vollständigkeit:
- Paketfilter
- ipchains oder netfilter/iptables mit dem entsprechenden Kernel von Linux
- einfache TCP/IP-Filter-Eigenschaft des TCP/IP-Protokolls von Windows 2000/XP
- Funktion vieler Personal Firewalls oder Routerprodukte (Hardware- oder Softwarerouter)
- Stateful Packet Filtering
- netfilter/iptables ab Linux-Kernel 2.4
- Funktion vieler Personal Firewalls oder Routerprodukte (Hardware- oder Softwarerouter)
- Stateful Packet Inspection
- netfilter/iptables ab Linux-Kernel 2.4 mit zusätzlichen Modulen, z.B. "ip_conntrack_ftp"
- Funktion professioneller Routerprodukte
- Funktion professioneller Firewallprodukte
- Application Level Proxy, Application Level Firewall
- Squid (HTTP), jftpgw (FTP), sendmail (SMTP), nntpd (NNTP) für Linux bzw. Un*x
- Microsoft's ISA Server
- Funktion professioneller Firewallprodukte
- NAT/Masquerading
- ipchains oder netfilter/iptables mit dem entsprechenden Kernel von Linux
- Internetfreigabe ab Windows 98
- Access-Routerprodukte
- Funktion professioneller Firewallprodukte
- VPN
- FreeS/WAN für Linux (IPSec)
- Poptop für Linux (PPTP-Server)
- PPTP-Client: alle gängigen Windowsversionen, Linux, MacOS
- IPSec-Client: Windows 2000/XP
- eigenständige VPN-Produkte
- Zusatzfunktion professioneller Routerprodukte
- Zusatzfunktion professioneller Firewallprodukte
- DoS-Detektion
- eigenständige DoS-Analysensysteme
- Funktion einiger Personal Firewalls oder Routerprodukte (Hardware- oder Softwarerouter)
- Funktion professioneller Firewallprodukte
- IDS
- Snort für Linux
- eigenständige IDS-Produkte
- Funktion einiger Personal Firewalls oder Routerprodukte (Hardware- oder Softwarerouter)
- Funktion professioneller Firewallprodukte
zurück zum Index
|