Grundsätzlich unterscheidet man diese Arten einer Firewall:
Portfilter = Paketfilter
Ein Portfilter prüft und überwacht nur die ein- und ausgehendden Verbindungen im Hinblick auf das Protokoll (TCP/IP - UDP/IP - ICMP - IPX/SPX - ...), die beteiligten Ports, die beteiligten Rechner und läßt die Verbindung in Abhänigkeit eines definierten Regelwerks zu oder nicht.
Ein Portfilter prüft nicht auf Inhalt sondern nur den Start- und Endpunkt einer Verbindung, die Art der übertragenen Datenpakete und die beteiligten Ports.
Bei TCP-Verbindungen ist zudem noch die Richtung der Verbindung feststellbar.
Statful Inspection
Grundsätzlich liegt ein Portfilter vor, allerdingas mit weitergehender Logik:
Die Firewall prüft, ob eine am Portfilter zugelassene Verbindung auch zu dem definierten Zweck aufgebaut wird.
Eine Statful Inspection Firewall ist auch in der Lage, Regeln in Abhänigkeit von Notwendigen Vorgängen anzupassen.
Application Firewall
Die Aufwändigste Form einer Firewall. Hierbei agiert die Firewall als Proxy für die duchlaufenden Daten, das heißt die Daten werden an die Firewall geliefert, dort geprüft und dann weitergeleitet. Eine solche Firewall ist in der Lage, hochwertige Prüfungen durchzuführen, z.B. Virenprüfung oder Inhaltsüberwachung (sei es auf unerwünschte oder gefährliche Inhalte)
Eine Application Firewall versteht die Komunikation die durch sie hindurchläuft.
Application Firewalls werden normalerweise in Form einer DMZ (= DeMilitarisierten Zone) in zusammenarbeit mit zwei Portfiltern aufgebaut.
mfg AMook
PS: Ich hoffe das die das was Hilft !
Viel Glück !!! :mod:
