net-it.de

net-it.de > firewall > realisationsformen

Realisationsformen von Firewalls

Die klaren Abgrenzungen der Funktionen einer Firewall existieren fast nur auf dem Papier. Viele Produkte müssen zur vollständigen Erfüllung ihrer Dienste "Anleihen" bei anderen Funktionen machen (die Abwicklung von FTP kann "etwas" SPI erfordern). Zudem entwickeln viele Hersteller eigene Methoden (z.B. Cisco's "Cut-Through-Proxy") oder andere Namen für diverse Techniken.

Software- und Hardwareprodukte sind in Ihrer Funktionalität nicht statisch. Durch Software- oder Firmware- Upgrades können auch nachträglich neue Funktionen hinzugefügt werden.

Es gibt Produkte mit dem Namen Firewall, die sich über eine sehr große Spanne von Komplexizität und Kosten erstrecken. Daneben gibt es noch Produkte, die zwar nicht Firewall heißen, aber trotzdem einige ihrer Funktionen erfüllen. Viele Hardware- oder Softwarerouter zur gemeinsamen Nutzung eines Internetanschlusses arbeiten z.B. mit NAT, um ihre eigentliche Funktion erfüllen zu können.

Einige Beispiele generischer oder spezieller Art ohne Anspruch auf Vollständigkeit:

  • Paketfilter
  • ipchains oder netfilter/iptables mit dem entsprechenden Kernel von Linux
  • einfache TCP/IP-Filter-Eigenschaft des TCP/IP-Protokolls von Windows 2000/XP
  • Funktion vieler Personal Firewalls oder Routerprodukte (Hardware- oder Softwarerouter)
  • Stateful Packet Filtering
  • netfilter/iptables ab Linux-Kernel 2.4
  • Funktion vieler Personal Firewalls oder Routerprodukte (Hardware- oder Softwarerouter)
  • Stateful Packet Inspection
  • netfilter/iptables ab Linux-Kernel 2.4 mit zusätzlichen Modulen, z.B. "ip_conntrack_ftp"
  • Funktion professioneller Routerprodukte
  • Funktion professioneller Firewallprodukte
  • Content Filter
  • Mimesweeper Produkte (Mailsweeper, Websweeper etc.)
  • URL-Filter wie z.B Cybersitter oder WebWasher
  • Funktion professioneller Firewallprodukte
  • Application Level Proxy, Application Level Firewall
  • Squid (HTTP), jftpgw (FTP), sendmail (SMTP), nntpd (NNTP) für Linux bzw. Un*x
  • Microsoft's ISA Server
  • Funktion professioneller Firewallprodukte
  • NAT/Masquerading
  • ipchains oder netfilter/iptables mit dem entsprechenden Kernel von Linux
  • Internetfreigabe ab Windows 98
  • Access-Routerprodukte
  • Funktion professioneller Firewallprodukte
  • VPN
  • FreeS/WAN für Linux (IPSec)
  • Poptop für Linux (PPTP-Server)
  • PPTP-Client: alle gängigen Windowsversionen, Linux, MacOS
  • IPSec-Client: Windows 2000/XP
  • eigenständige VPN-Produkte
  • Zusatzfunktion professioneller Routerprodukte
  • Zusatzfunktion professioneller Firewallprodukte
  • DoS-Detektion
  • eigenständige DoS-Analysensysteme
  • Funktion einiger Personal Firewalls oder Routerprodukte (Hardware- oder Softwarerouter)
  • Funktion professioneller Firewallprodukte
  • IDS
  • Snort für Linux
  • eigenständige IDS-Produkte
  • Funktion einiger Personal Firewalls oder Routerprodukte (Hardware- oder Softwarerouter)
  • Funktion professioneller Firewallprodukte

< zurück zum Index

zuletzt geändert am 29.3.2003: joerg trawinski

Valid XHTML 1.1! Valid CSS!

© 2003 net-it.de impressum