Das TCP-Relay

  TCP-Relays (oder auch circuit-level gateways) dienen ausschließlich der Sicherung von TCP-Verbindungen. Sie benutzen ähnlich wie der Paket-Filter nur die Informationen der Ebenen eins bis vier. Der Unterschied zum Paket-Filter ist der, daß der Benutzer nicht eine direkte Verbindung zu dem gewünschten server herstellt, sondern eine Verbindung zum Gateway. Das Gateway untersucht daraufhin, ob die gewünschte Verbindung zulässig ist und stellt die Verbindung her. Die Untersuchung der Zulässigkeit der Verbindung kann im Gegensatz zum Paket-Filter benutzerbezogen vorgenommen werden. Nachdem die Verbindung aufgebaut wurde, untersucht das Gateway die Pakete, die zu dieser Verbindung gehören, nicht mehr. Es reicht die Pakete nur noch durch, so daß es für den Benutzer erscheint, als ob das Gateway nicht vorhanden wäre [Ches94].