Arten

Paket-Filter

Eine Paket Filter Firewall filtert Header Informationen von den OSI-Schichten 2 - 4:

• Source/Destination IP-Adresse
• Source/Destintation Port
• Source/Destination MAC-Adresse

Application Gateway

Application Gateways Inspizieren die Kompletten Pakete auf schadsoftware und unerwünschten Dateien. Ein bekanntes Beispiel ist ein Proxy.

Der Benutzer/Server will auf eine Website gehen z. B. garden.holypenguin.net. Der Rechner Verbindet sich mit dem Proxy und sagt ihm er soll die Verbindung zu garden.holypenguin.net aufbauen. Also baut er für mich die Verbindung auf und leitet mir die Informationen weiter. Ungewollte Seiten und/oder Downloads werden dann vom Proxy nicht weiter geleitet.

Nextgeneration Gateway

EIn Nextgeneration Gateway verbindet das Application Gateway mit dem Paket Filter und fügt noch eine Anomalieerkennung hinzu. Es kann erkennen wenn z. B.:

• ein Portscann gemacht wird
• Auf einmal viele Anfrgen auf einen Server kommen
• Auf einmal viele Verbindungen Abbreche
• ...