F

Applikations Proxy Firewall und Gateway Server Firewall im Vergleich

Packet Filter Firewalls, Stateful Inspection Firewalls und Applikations Proxy Firewalls setzt man an verschiedenen Punkten ein. Wir erklären, wo.

Dieser Artikel behandelt

Firewalls

Was ist der Unterschied zwischen einer Proxy-Server-Firewall und einer Gateway-Server-Firewall? Wann sollte man...

welchen Firewall-Typ einsetzen?

Es gibt drei grundsätzliche Kategorien an Firewalls:

  • Packet Filter Firewalls
  • Stateful Inspection Firewalls
  • Applikations Proxy Firewalls

IT-Anwender benutzen für Paket-Filter-Firewalls und Stateful Inspection Firewalls auch oft die Bezeichnung Gateway Server Firewall. Jeder dieser drei Ansätze baut auf den vorangegangenen auf und bietet einen größeren Schutz für das Netzwerk eines Unternehmens. Nachfolgend erfahren Sie, wie die Firewall-Arten funktionieren:

Eine Paket-filternde Firewall ist die grundlegende Firewall-Technologie, die verfügbar ist. Erreicht ein Netzwerk-Paket die Firewall, wird es anhand der Quell- und Ziel-IP-Adresse, sowie dem Port untersucht. Darauf basierend entscheidet die Firewall, ob das Paket passieren darf oder nicht. 

Die Firewall hat keine Informationen über aktive Verbindungen. Somit wird diese Entscheidung jedes Mal getroffen, wenn ein Paket eintrifft. Packet Filter Firewalls sind nicht sehr üblich und Anwender dieser Technologie schreiben normalerweise Regeln, die auf ihren Routern laufen.

Stateful Inspection Firewalls (Überprüfung anhand des Zustandes) sind heute die am häufigsten eingesetzten Firewalls. Sie setzen auf Paket-Filter, die Firewall weiß jedoch über den Zustand jeder aktiven Verbindung Bescheid. Kommt ein neues Paket an, überprüft der Filter-Mechanismus zunächst, ob das Paket Teil einer aktiven Verbindung und damit bereits autorisiert ist. 

Nur wenn es nicht in der Liste der aktiven Verbindungen auftaucht, wird das Paket mit dem Regelwerk verglichen. Es gibt auch einen Grund, warum Stateful Inspection Firewalls so beliebt sind. Sie sind am effizientesten und haben den besten Kosten-Nutzen-Faktor. Stateful Inspection Firewalls eignen sich generell, um die meisten Netzwerk-Grenzen zu schützen.

Applikations Proxy Firewalls gehen noch einen Schritt weiter als die Stateful Inspection Firewalls. Sie erlauben es keinem Paket, sich direkt zwischen geschützten Systemen zu bewegen. Stattdessen erstellt die Firewall eine Proxy-Verbindung im Ziel-Netzwerk und leitet den Traffic im Anschluss durch diese Proxy-Verbindung. Proxy-Firewalls enthalten oftmals fortschrittliche Leistungsmerkmale für die Überprüfung von Applikationen. 

Somit haben Sie die Möglichkeit, ausgeklügelte Angriffe auf Applikations-Ebene zu erkennen. Dazu gehören Buffer-Overflow- und SQL-Injection-Angriffe. Diese Geräte sind wesentlich teurer als Stateful Inspection Firewalls und werden in der Regel eingesetzt, um Data Center oder andere Netzwerke mit öffentlich erreichbaren und wichtigen Servern zu schützen.

Die Wahl einer angemessenen Firewall-Mischung für Ihr Unternehmen hängt vom Budget, den Arten der Systeme im Netzwerk und der Risiko-Toleranz der Firma ab.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Firewalls

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close