next up previous contents index
Nächste Seite: Leistungsgrenzen von Firewalls Aufwärts: Firewalls Vorherige Seite: Firewalls   Inhalt   Index


Funktionsprinzip

Eine Firewall setzt sich normalerweise aus mehreren Komponenten zusammen und hat die Aufgabe den Zugriff zwischen LAN und Internet zu kontrollieren (siehe Abbildung 3.2).

Abbildung 3.2: Eine Firewall trennt das LAN vom Internet
\includegraphics{/home/klaus/.html-data/graphiken/fireprinzip.eps}

,,Filter`` (auch ,,Screens`` genannt) lassen nur ganz nur bestimmten Datenverkehr durch und blockieren den restlichen. Ein Gateway besteht aus einer oder mehreren Maschinen, die als Relais für bestimmte durch Filter blockierte Dienste dienen. Das Datennetzsegment, in dem sich der Gateway befindet, wird auch als demilitarisierte Zone (DMZ) bezeichnet. [FSI-96]



Unterabschnitte

Klaus Bauer 1999-10-20