|
Linux
- die Alternative
FIrewall
mit Linux
Die
von uns implementierten Firewalls arbeiten auf der Ebene der
Paketfilterung und nutzen den Proxy-Server
auf Basis squid.
Bei der Paketfilterung wird jedes Paket anhand der aufgestellten
Regeln überprüft, und es wird dann entschieden, ob es durchgelassen,
verworfen oder zurückgeschickt wird. Die Prüfung jedes Pakets
erfolgt über 3 Regeln:
- für den Eingang in den Firewall.
- für den Durchgang durch den Firewall (Masquerading).
- für den Ausgang aus dem Firewall.
Erst
wenn ein Paket alle 3 Regeln erfüllt, darf es den Firewall
passieren.
Zusätzlich
zur Paketfilterung kann auch noch der Proxy-Server
auf Basis squid
eingesetzt werden. Ein Proxy verhindert, dass eine Kommunikation
zwischen Client und Server direkt stattfindet. Der Proxy entkoppelt
die Kommunikation, stellt sich einem Client als Server dar,
und einem Server als Client.
|
