 |
|
 |
|
|
Netzwerk Service Plagge
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Kontakt: E-Mail Telefon: 04423 99 16 11 Fax: 04423 99 16 12 |
|
||||||||||||||||||||
|
Firewall |
||||||||||||||||||||||
|
Diese Einrichtung schützt Ihr internes Netz vor direkten Angriffen aus externen Netzen (z.B. Internet) |
||||||||||||||||||||||
|
Es gibt zwei gründsätzliche Arten der Herangehensweise. |
||||||||||||||||||||||
|
1. Paketebene |
||||||||||||||||||||||
|
Die internen Rechner kommunizieren direkt mit dem externen Netz. Es wird jedes einzelne ein- oder ausgehende Datenpaket auf Absenderadresse, Empfängeradresse und Portnummer geprüft und dann entsprechend vorher entworfener Regeln entweder weitergeleitet oder verworfen. (Filter). |
||||||||||||||||||||||
|
2. Applicationsebene |
||||||||||||||||||||||
|
Den internen Rechnern wird die direkte Kommunikation mit dem externen Netz untersagt. Es wird ein Proxy-Server dazwischen geschaltet, der Anfragen aus dem internen Netzt entgegennimmt, wenn er kann sofort beantwortet, ansonsten im externen Netz nachfragt, die erhaltene Information für spätere erneute Zugriffe zwischenspeichert und dann dem Client die gewünschten Informationen zur Verfügung stellt. Der Zugriff kann zu dem noch bezüglich der internen oder externen Adressen beschränkt werden. |
||||||||||||||||||||||
|
Dies trennt die Netze - um ein Bild aus der Elektrik zu benutzen - galvanisch. |
||||||||||||||||||||||
|
Hiermit ist allerdings noch kein Schutz gegen Viren, Trojaner u.ä. erreicht. Hierzu wäre auf entprechende Antiviren-Software zu verweisen, die ggf. auf dem Fileserver läuft. |
||||||||||||||||||||||
|
Kontakt: E-Mail Telefon: 04423 99 16 11 Fax: 04423 99 16 12 |
||||||||||||||||||||||
|
|
|
|