Inhaltsverzeichnis
Werbung
ZyWALL 1 Internet Security-Gateway
5.6.1 Einführung
Was ist ein Firewall?
Das englische Wort Firewall (Feuertür) bezieht sich auf eine Bautechnik, die die Ausweitung von Bränden
von einem Raum zum nächsten verhindern soll. In der Netzwerktechnik wird ein Firewall als ein System
(oder eine Systemgruppe) definiert, das (die) eine Zugriffssteuerung zwischen zwei Netzwerken ermöglicht.
Man kann dies auch als Mechanismus verstehen, der ein authentifiziertes Netzwerk gegen Missbrauch durch
andere Netzwerke schützt. Natürlich kann ein Firewall nicht jedes beliebige Sicherheitsproblem lösen. Ein
Firewall ist lediglich einer der möglichen Mechanismen, die die Sicherheit eines Netzwerkes erhöhen. Er
sollte niemals als einziger Mechanismus eingesetzt werden. Damit ein Firewall zuverlässig arbeitet, muss er
ausreichend geplant und weiterentwickelt werden. Dies erfordert eine breit gefächerte Integration in die
üblichen Zugriffsrechte auf Datenebene. Außerdem müssen bestimmte Zugriffsrechte für die Firewall-
Funktionen selbst vorhanden sein.
ZyWALL unterstützt weitreichende Überprüfung (Stateful Inspection)
Firewalls, die eine detailliertere Überprüfung (Stateful Inspection) durchführen, verhindern den Zugriff,
indem die Datenpakete mit vordefinierten Regeln verglichen werden. Diese Regeln führen Zugriffskontrollen
durch, die auf der IP-Adresse und dem Protokoll basieren. Außerdem werden die Sitzungsdaten überprüft,
um sicherzustellen, dass die Verbindung intakt ist und über dynamische Protokolle gehandhabt werden kann.
Diese Firewall-Typen bieten normalerweise den besten Datendurchsatz und die besten
Kontrollmöglichkeiten. Dennoch stehen sie gelegentlich der Zugriffskontrolle auf gestreutem Anbindungs-
Level oder dem Caching nach, den Sie bei Verwendung einiger Proxy-Server erhalten würden. Heutzutage
sind Firewalls, ganz gleich welcher Art, ein unwiderruflicher Bestandteil der Sicherheitslösungen einer
Firma.
Über den ZyWALL-Firewall
Der ZyWALL-Firewall führt eine detaillierte Überprüfung durch und wurde dazu entwickelt, Ihre Computer
gegen DoS-Angriffe (Denial of Service) zu schützen, wenn er im Web Configurator aktiviert wurde
(ADVANCED ->LOG SETTINGS und Firewall Active ankreuzen). Seine Funktion ist es, einem privaten
LAN-Netzwerk eine sichere Verbindung zum Internet zu schaffen. So verhindert ZyWALL den Diebstahl,
die Zerstörung sowie die Veränderung Ihrer Daten und ist in der Lage, Berichte über mögliche Eingriffe zu
liefern, sodass er besonders zu Ihrer Netzwerksicherheit beiträgt.
ZyWALL wird zwischen dem LAN und einem Breitband-Modem, das die Verbindung zum Internet herstellt,
installiert. Dadurch kann er als sicheres Gateway für jeglichen Datenverkehr zwischen dem Internet und dem
LAN wirken.
Auf der Rückseite des Gerätes befinden sich ein Ethernet-WAN- und vier Ethernet-LAN-Anschlüsse, die
dafür sorgen, dass die Netzwerke physisch voneinander getrennt sind.
Der WAN-Anschluss wird mit dem Breitband-Modem (Kabel- oder DSL-Modem) verbunden, das die
Verbindung zum Internet bereitstellt.
5-10
Erweiterte Einrichtung
Werbung
Inhaltsverzeichnis
