© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
hier der Abschnitt 2. Hoffe es beinhaltet keine Fehler. Ist leider nicht
in SGML.Ueberpruefung mit Hilfe von Christian Eberhardt.
Firewall Concepts
Es gibt zwei Wege Regelsätze für Firewalls zu erstellen: Inklusiv oder
Exklusiv. Eine Exklusive Firewall lässt den ganzen Verkehr durch, bis
auf die Packete die den Regelsätzen uebereinstimmen. Inklusive Firewalls
machen genau das Gegenteil. Sie erlauben nur Verkehr der den Regelsätzen
uebereinstimmen und blockt alles Andere.
Inklusive Firewalls sind sicherer als exklusive Firewalls, weil sie das
Risiko, falschen Verkehr durchzulassen ,trastisch verringern.
Die Sicherheit kann erhöht werden, indem man eine "Stateful Firewall"
(dts.: zustandsorient) benutzt. Eine Stateful Firewall
merkt sich, welche Verbindungen durch die Firewall geöffnet sind, und
lässt nur den Verkehr durch, der zu einer geöffneten Verbindung gehört,
oder öffnet eine Neue. Der Nachteil ist ,dass Sie gegenüber Denial of
Service Attacken verletzlich sind, wenn viele Verbindungen in kurzer
Zeit geöffnet werden. Mit den meisten Firewalls ist es möglich, eine
Kombination aus Zustandsorientiert oder nicht-Zustandsorientiert zu
benutzen, um einen optimalen Schutz zu gewährleisten.
Mfg Martin Moeller marm.mm(at)t-online.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-translators" in the body of the message
Received on Mon 25 Apr 2005 - 10:27:48 CEST