Firewall/Application Layer: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „usw.“ durch „und weitere“ |
||
| Zeile 8: | Zeile 8: | ||
* kommuniziert stellvertretend für den anfragenden Client mit dem Zielsystem | * kommuniziert stellvertretend für den anfragenden Client mit dem Zielsystem | ||
* greift in den Datenverkehr ein und terminiert die Verbindungen auf beiden Seiten (zwei eigenständige Verbindungen), anstatt die Netzwerkpakete durchzureichen | * greift in den Datenverkehr ein und terminiert die Verbindungen auf beiden Seiten (zwei eigenständige Verbindungen), anstatt die Netzwerkpakete durchzureichen | ||
* für jedes höhere Kommunikationsprotokoll (HTTP, FTP, DNS, SMTP, POP3, MS-RPC | * für jedes höhere Kommunikationsprotokoll (HTTP, FTP, DNS, SMTP, POP3, MS-RPC und weitere) gibt es einen eigenen Filter (dedicated Proxys) | ||
[[Kategorie:Firewall/Application Layer]] | [[Kategorie:Firewall/Application Layer]] | ||
Aktuelle Version vom 28. April 2025, 10:25 Uhr
Application Layer Firewall
- Proxy Firewall
- beachten zusätzlich den Inhalt der Netzwerkpakete: Quelle, Ziel, Dienst und die Nutzdaten
- baut selbst eine eigene Verbindung zum Zielsystem auf
- kann die Pakete zusammenhängend analysieren und Einfluss auf die Verbindung nehmen
- reicht die Netzwerkanfrage des Quellsystems nicht einfach an das Zielsystem weiter
- kommuniziert stellvertretend für den anfragenden Client mit dem Zielsystem
- greift in den Datenverkehr ein und terminiert die Verbindungen auf beiden Seiten (zwei eigenständige Verbindungen), anstatt die Netzwerkpakete durchzureichen
- für jedes höhere Kommunikationsprotokoll (HTTP, FTP, DNS, SMTP, POP3, MS-RPC und weitere) gibt es einen eigenen Filter (dedicated Proxys)