Firewall osi

Die Firewall osi

Die Firewalls werden eingesetzt, um Systeme vor unberechtigtem Zugriff zu schützen. Brandmauern im OSI-Modell Mit Hilfe von Firewall werden Anlagen vor unberechtigtem Zugang geschützt. Der Zugang kann physisch oder physisch sein. Physisch, wenn z.B.

eine Verbindungsleitung abgegriffen wird und sinnvoll, wenn der Zugang z.B. per Software erfolgt. Die Kommunikation ist in sieben Ebenen unterteilt, von denen jede bestimmte Funktionalitäten hat. Sie werden der nächsthöheren Ebene zur Verfuegung gestellt. Aus diesem Grund werden diese Leistungen auch der nächsthöheren Ebene zur Verfuegung gestellt. 2.

Layer 1 ist die für den physischen Zugang zum Medium entscheidende physische Ebene. Eine Firewall hat verschiedene Funktionalitäten in den Ebenen 2 bis 6; die folgende Grafik zeigt die Einbindung von Firewall in das OSI Referenzmodell. Das Bild zeigt, wo die Firewall eingesetzt wird. Sie steuert ab Layer 2 den gesamten Protokoll-Verkehr zwischen zwei kommunizierenden Layern.

Unterschiedliche Firewall-Konzepte

Eine Firewall (FW) ist eine Netzkomponente, die ein Privatnetzwerk, ein Firmennetzwerk oder einen einzelnen Rechner mit einem offenen Netz verbindet: ein sicheres Netz mit einem ungesicherten. Allerdings wird der Ausdruck Firewall vor allem im Zusammenhang mit dem Medium des Internets benutzt, wodurch die Übergabeschnittstellen zum Netz alle gängigen Services beinhalten können:

Firewall hat die Funktion, die Netzwerksicherheit durch unterschiedliche Maßnahmen zu steigern. Hierzu zählen der ungestörte Zugang zum öffentlichen Netz, die Vermeidung von unberechtigtem Zugang zum eigenen Netz, die Einschränkung von externen verwendbaren Services, die Begrenzung auf eine beschränkte Anzahl von Frontend-Prozessoren, die Authentisierung und Identitätsfeststellung sowie die Chiffrierung.

Die Firewall ist damit der einzige Zugriff des eigenen Netzwerks auf das öffentliche Netz. Firewallsysteme funktionieren auf den Ebenen 2 bis 7 des OSI Referenzmodells. So können sie zum Beispiel in MAC-Layer-Bridges über Paket-Filter jegliche Broadcast- und Multicast-Pakete aus dem Nutzdatenstrom herausfiltern und so die netzweite Verbreitung von Broadcast-Stürmen unterdrücken.

So können sie zum Beispiel in MAC-Layer-Bridges alle Broadcast- und Multicast-Pakete über Paket-Filter aus dem Nutzdatenstrom herausfiltern und so die netzweite Verbreitung von Broadcast-Stürmen unterdrücken. Diese Technologie wird im Netz in Gestalt von Sicherheits-Firewalls genutzt, um ein Firmennetzwerk, ein Intranet, vor unberechtigtem Zugang zu schützen.

Mehr zum Thema