Beschreibung

Next: Der Paket-Filter Up: DEC SEAL Previous: DEC SEAL

Beschreibung

Der von der Firma DEC entwickelte Firewall SEAL verwendet eine Mischung aus allen drei Firewall-Konzepten, Proxy, TCP-Relay und Paket-Filter [DEC94c]. Im Gegensatz zum IBM Firewall befindet sich der Paket-Filter aber auf einem separaten Host. Abbildung stellt dies dar.

**Abbildung:** Der DEC SEAL Firewall
$\begin{figure} \begin{center} \leavevmode \epsfxsize=\linewidth \epsffile{dec1.eps} \end{center} \end{figure}$

Der Firewall besteht aus drei Komponenten:

Gatekeeper
Gatekeeper ist ein Rechner im unsicheren Netz, auf dem sämtliche Proxies sowie das TCP-Relay laufen.
Gate
Gate ist der Host, auf dem die Paket-Filter Software installiert ist und der als einziger Zugang zu beiden Netzen hat. Jedes Paket, das also vom sicheren ins unsichere Netz möchte oder umgekehrt, muß gate passieren. Gate ist normalerweise so konfiguriert, daß nur gatekeeper die Möglichkeit hat, mit Rechnern des internen Netzes zu kommunizieren.
Mailgate
Bei mailgate handelt es sich um einen mail-Server, der eingesetzt wird, um die Umsetzung von SMTP-basierender mail auf DECNet-basierende mail durchzuführen. Außerdem dient er als Speicherungsort für sämtliche Log-Einträge.

Diese drei Komponenten werden normalerweise auf drei dedizierten Hosts eingesetzt, wie es in Abbildung dargestellt ist[DEC94a]. Es gibt aber auch Möglichkeiten, sie auf nur zwei bzw. nur auf einem Rechner einzusetzen. Die weitere Untersuchung des Firewalls bezieht sich aber immer auch die Lösung mit drei Rechnern. Abbildung stellt die Kombination der verschiedenen Firewall-Konzepte durch den DEC SEAL dar.

**Abbildung:** Kombination der Firewall-Konzepte beim DEC SEAL
$\begin{figure} \begin{center} \leavevmode \epsfxsize=\linewidth \epsffile{decfw2.eps} \end{center} \end{figure}$

Next: Der Paket-Filter Up: DEC SEAL Previous: DEC SEAL

Root on HPHEGER0
8/28/1998