Was sind die verschiedenen Arten von Firewall-Geräten?
Ein Firewall-Gerät ist eine Softwareanwendung, die den Zugriff zwischen zwei Netzwerken einschränkt, um unbefugten Zugriff zu verhindern. Es gibt zahlreiche Arten von Firewall-Geräten. Einige funktionieren als Teil eines Betriebssystems, während andere dedizierte Softwareanwendungen sind. Die gebräuchlichsten Typen umfassen einen Paketfilter, einen Stateful Packet Filter, ein Application Gateway oder einen Proxy sowie ein Intrusion Protection System (IPS) oder Intrusion Detection System (IDS). Es gibt auch andere Firewall-Geräte, die jedoch häufig nicht so effektiv sind.
Paketfilter untersuchen genau jedes Informationspaket, das in ein Netzwerk eintritt, und erlauben oder verweigern die Eingabe basierend auf zuvor festgelegten Benutzerregeln. Zu diesen Regeln können Faktoren wie die IP - Adresse (Source Internet Protocol), unabhängig davon, ob das Paket versucht, eine Verbindung herzustellen, und Protokolle wie das TCP (Transmission Control Protocol), das UDP (User Datagram Protocol) und die IP - Adresse gehören Internet Control Message Protocol (ICMP).
Ein statusbehafteter Paketfilter, der auch als dynamischer Packerfilter bezeichnet wird, ist im Wesentlichen ein Upgrade des ursprünglichen Paketfilters. Es kann Regeln wie seine Vorgänger verwalten, aber auch aktive Verbindungen überwachen und anschließend anhand dieser zusätzlichen Informationen besser beurteilen, ob ein eingehendes Paket sicher oder gefährlich ist. Diese Art von Firewall-Gerät ist praktischer, da ein Benutzer im Intranet Zugriff auf Inhalte anfordern kann, die normalerweise nicht über die Firewall zugelassen werden.
Ein Application Gateway, auch als Application Level Gateway bezeichnet, ist ein noch intelligenteres und ausgefeilteres Firewall-Gerät. Es fungiert als Vermittler oder Proxy zwischen einem Computer oder Server und dem Remote-System, das Zugriff anfordert. Wenn eine eingehende Anforderung die Authentifizierung besteht, ruft das Gateway die entsprechenden Informationen ab und sendet sie an den Remoteserver zurück. Dies bedeutet, dass zwei gleichzeitige Verbindungen gleichzeitig aktiv sind, und zwar die zwischen dem Server und dem Gateway und die zwischen dem Gateway und dem Remoteserver.
Die letzten beiden Firewall-Geräte sind IPS und IDS. IPS erkennt und blockiert eingehende Angriffe inline, während IDS lediglich Angriffe erkennt und den Administrator benachrichtigt. Obwohl IPS ein effektiveres Firewall-Gerät ist, verbraucht es viel mehr Systemressourcen, da es inline arbeitet. IDS hingegen verstopft den Speicher nicht, bietet aber auch nicht so viel Schutz. Daher wird IDS normalerweise mit einem anderen Firewall-Gerät kombiniert, z. B. einem Stateful Packet Filter oder einem Application Gateway.