WeiterbildungOnline lernenIT-SicherheitFirewall-Systeme – Application Gateway als Firewall, Vorteile und Nachteile

Lernen Sie mehr zum Application Gateway sowie zu den Vorteilen und Nachteilen dieser Art von Firewall-System.

Application Gateway als Firewall, Vorteile und Nachteile
Application Gateway als Firewall, Vorteile und Nachteile

Application Gateway als Firewall

Application Gateway – Bei dieser Firewall-Art werden die einzelnen Dienste die innerhalb eines Netzwerkes genutzt werden sowohl logisch als auch physikalisch entkoppelt. Wie man gesehen hat, besteht der zustandsorientierte Paketfilter aus einer einzelnen Anwendung, die alle Dienste überwacht.

Mehrere Proxy-Prozesse beim Application Gateway

Beim Application Gateway, wird jedem einzelnen Dienst ein Prozess bereitgestellt, die so genannten Proxies. Es gibt unterschiedlichste Proxies z.B. für Telnet, HTTP, FTP, SMTP, JAVA, E-Commerce und Proxies für die Authentikation. Jeder Proxy-Prozess kann sowohl die Headerinformationen als auch die Nutzdaten analysieren, und somit evtl. schädliche Inhalte in den Nutzdaten erkennen und sie sperren, bevor die schädlichen Inhalte zum Zielsystem gelangen.

Proxy ist ein Mittelsmann

Der Proxy selbst ist also eine Art Mittelsmann, welcher die Pakete als erstes erhält, sie dann überprüft und nach erfolgreicher Überprüfung an den eigentlichen Empfänger weiterleiten kann. Damit der Proxy als Mittelsmann agieren kann, werden die netzinternen Adressen (IP-Adressen) in netzexterne Adressen transformiert. Nur der Proxy selbst kann diese Zuordnung von intern nach extern und umgekehrt vornehmen und nur ihm sind die internen Adressen bekannt. Die an das Internet weitergegeben Adressen sind die externen, also transformierten Adressen. Ein Kommunikationsaufbau zu den Rechnern im internen Netz wird also nur über den Proxy ermöglicht, da die internen Adressen im Internet unbekannt sind.

Daten werden zwischengespeichert

Wenn der Proxy die überprüften Pakete oder Daten als vertrauenswürdig und sicher hält, können diese Daten lokal auf dem Proxy gespeichert werden. Die gespeicherten Daten werden dann bei einem erneuten Abrufen direkt vom Proxy geladen und müssen somit nicht einer erneuten Prüfung unterzogen werden. Dies ist ein klares Plus für die Performance, jedoch bei sehr vielen Daten muss auch genügend Speicherkapazität zur Verfügung gestellt werden.

Vorteile

Einzelne Module werden eingesetzt, um die eingehenden und ausgehenden Daten zu überprüfen. Diese einzelnen Module sind gut überschaubar und kontrollierbar. Die Übertragung kann nur über die Proxies stattfinden, erhöhte Sicherheit. Logische und physikalische Entkopplung von Diensten mittels Proxies. Die Daten werden überschaubarer. Protokollierung aller Daten, Benutzer und Kommunikationsverbindungen. Die interne Netzstruktur wird verborgen, da nur der Mittelsmann (Proxy) und die transformierten IP-Adressen, nach außen hin bekannt sind.

Nachteile

Für jeden Dienst muss ein neuer Proxy eingerichtet werden, damit entsteht eine geringere Flexibilität. Kosten für ein Application-Gateway sind höher, als für Paketfilter oder zustandsorientierte Paketfilter.

Weiterführende Informationen

Diese Informationen könnten Sie ebenfalls interessieren:

  • In folgendem Beitrag von Microsoft erhalten Sie ein Beispiel und lernen was Sie beachten sollten bei der Einrichtung eines Application Gateways.