Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Sicherheitsschleuse mit mehreren Stufen

Sicherheitsschleuse mit mehreren Stufen

17. Februar 2005, 0:00 Uhr |
Fortsetzung des Artikels von Teil 2

Sicherheitsschleuse mit mehreren Stufen (Fortsetzung)

Application Level Gateway prüft Dateninhalt
»Bei hohen Anforderungen an die IT-Sicherheit stoßen Paketfilter an ihre Grenzen. Hier sollte zusätzlich eine hochwertige Firewall vom Typ ´Application Level Gateway' eingesetzt werden, das die Daten aus dem Internet sorgfältig durchleuchtet«, erläutert Gerhard Bülow, Geschäftsführer der Dr. Bülow & Masiak GmbH. Ein Application Level Gateway überprüft den Inhalt eines Datenstroms. Dazu werden die ankommenden Pakete zunächst gestoppt, das Application Level Gateway lässt also niemals eine durchgehende Verbindung zwischen Internet und LAN zu. Dann werden die einzelnen IP-Pakete wie bei einem Puzzle zusammengefügt, da nur anhand kompletter Datensätze eine inhaltliche Prüfung möglich ist. Jetzt analysiert das System den Content. Die aktiven Inhalte Java, JavaScript, VB-Script und ActiveX werden identifiziert und gemäß der individuellen Konfiguration gefiltert. So können beispielsweise automatisch aufgehende Fenster zugelassen werden, während das Nachladen von Daten untersagt ist. Darüber hinaus können die Daten nach MIME-Types, Extensions und URLs gefiltert sowie Cookies entfernt werden. So können bereits an der Firewall schädliche Daten wie aktiver Content, Viren und auch Spam blockiert werden. Erst nach dieser sorgfältigen Kontrolle auf der inhaltlichen Ebene leitet das Application Level Gateway die Daten über eine neue Verbindung weiter ins LAN.
Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, an der kritischen Nahtstelle LAN-Internet nicht auf eine einzelne Firewall zu vertrauen. Vielmehr sollten zwei Paketfilter und ein Application Level Gateway miteinander kombiniert werden, wobei die hochwertige Firewall als Kernstück in der Mitte platziert wird (PAP-Konstruktion). So ist das Application Level Gateway gegen direkte Angriffe auf beiden Seiten geschützt und auch beim Ausfall eines Firewall-Systems weiterhin ein hohes Sicherheitsniveau garantiert.

  1. Sicherheitsschleuse mit mehreren Stufen
  2. Sicherheitsschleuse mit mehreren Stufen (Fortsetzung)
  3. Sicherheitsschleuse mit mehreren Stufen (Fortsetzung)
  4. Sicherheitsschleuse mit mehreren Stufen (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
WatchGuard Technologies

WatchGuard Technologies
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
d.velop AG

d.velop AG
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH