Bestellungen in unserem Shop sind nur für registrierte Kunden möglich.

Application Aware Firewall



Firewalls sind Netzwerksicherheitskomponenten, die eingehenden und ausgehenden Netzwerkverkehr überwachen und auf Grundlage einer Reihe von definierten Sicherheitsregeln entscheiden, ob Datenverkehr zugelassen oder blockiert wird.

Man unterscheidet unterschiedliche Arten von Firewalls:

Stateful-Inspection-Firewall

Stateful-Inspection-Firewalls entscheiden auf Grundlage von Status, Port und Protokoll, ob Datenverkehr zugelassen oder blockiert wird. Eine Stateful-Inspection-Firewall überwacht nach dem Öffnen einer Verbindung alle Aktivitäten, bis die Verbindung wieder geschlossen wird. Filterentscheidungen werden auf Grundlage von festgelegten Regeln getroffen.
Im Unterschied zu dem statischen (zustandslosen) Paketfilter wird hier die Firewall-Regel bei jeder Verbindungsanfrage dynamisch konkretisiert, um den Zugriff auf eine etablierte Verbindung genauer zu beschränken. Dabei stellt die Firewall den Rückkanal (Ziel- zu Quellsystem) in direkter Beziehung zur zuvor etablierten Verbindung (Quell- zu Zielsystem) und schränkt den Zugriff entsprechend ein, sodass ausschließlich die beteiligten Kommunikationspartner auf die Verbindung zugreifen können. Das ist die Grundfunktion, die alle Stateful Inspection Firewalls beherrschen.

Application Aware Firewall

Die Filter einer Application Aware Firewall (Proxyfilter) beachten zusätzlich zu den reinen Verkehrsdaten wie Quelle, Ziel und Dienst typischerweise noch die Nutzdaten, also den Inhalt der Netzwerkpakete. Im Unterschied zur Stateful Inspection Technologie, die abhängig vom Produkt mitunter auch auf die Nutzdaten zugreift, reicht der typische Proxyfilter die Netzwerkanfrage des Quellsystems nicht einfach an das Zielsystem weiter. Vielmehr baut er selbst eine eigene Verbindung zum Zielsystem auf. Da er stellvertretend für den anfragenden Client mit dem Zielsystem kommuniziert, kann er die Pakete zusammenhängend analysieren und Einfluss auf die Verbindung nehmen. So ist er in der Lage, Anfragen auch in Bezug auf den Kommunikationsfluss der Nutzdaten zu filtern und kann entscheiden, welche Antworten des Zielsystems er an den anfragenden Client weiterreicht. Dabei kann er den Paketinhalt beliebig verändern.

Haben Sie Fragen zu Firewalls? – kontaktieren Sie uns!