Nächste Seite: Arten von Firewalls
Aufwärts: Firewalls
Vorherige Seite: Leistungsgrenzen von Firewalls
  Inhalt
  Index
Nachfolgend werden die wichtigsten Begriffe und ihre Bedeutungen aufgeführt,
die im Zusammenhang mit Firewalls oft verwendet werden. Die Angaben
wurden aus [BIF-96] entnommen.
- Firewall
Eine Firewall besteht aus einer oder mehreren Komponenten, die den
Zugang zwischen einem LAN und dem Internet (oder einem anderen Netz)
überwachen bzw. einschränken.
- Host
Computer der an ein Netzwerk angeschlossen ist.
- Bastion Host
Besonders gut geschütztes Computersystem, da es eine Verbindung zum
Internet hat und deshalb von außen angreifbar ist. Die internen Benutzer
greifen in der Regel über dieses System auf das Internet zu.
- Dual-homed host
Ein Host mit mindestens zwei Netzschnittstellen (,,homes``).
- Packet Filtering
Prozeß zur Kontrolle des Datenflußes zu und von einem Netzwerk. Dabei
werden basierend auf Filterregeln Pakete akzeptiert oder blockiert.
Manchmal wird dafür auch der Begriff ,,Screening`` verwendet.
- Perimeter Network (Grenznetz)
Netz, das als zusätzliche Schutzschicht zwischen ein geschütztes LAN und
einem externen Netz eingefügt wird. ,,Demilitarisierte Zone`` (DMZ) ist
ein anderer oft verwendeter Ausdruck für ,,Perimeter Network``.
- Proxy server
Ein Programm, das im Auftrag von internen Client-Programmen mit externen
Servern kommuniziert.
- Interior router (Innerer Router)
Der innere Router (manchmal auch ,,Choke router`` genannt) schützt das
interne Netzwerk vor der DMZ und vor dem Internet. Der innere Router
wird also zwischen dem internen LAN und der DMZ eingefügt.
- Exterior router (Äusserer Router)
Der äussere Router (manchmal auch ,,Access router`` genannt) schützt die
DMZ und das interne Netz vor dem Internet. Meistens stellt der ISP
(Internet Service Provider) diesen Router bereit. Für den Fall, daß ein
hohes Maß an Sicherheit verlangt wird, sollte der äussere Router ein
firmeninternes Gerät sein. Seine Hauptaufgabe ist dann die Blockade von
Paketen mit gefälschten IP-Source-Adressen.
Nächste Seite: Arten von Firewalls
Aufwärts: Firewalls
Vorherige Seite: Leistungsgrenzen von Firewalls
  Inhalt
  Index
Klaus Bauer
1999-10-20