Beschreibung

Next: Der Paket-Filter Up: IBM NetSP Previous: IBM NetSP

Beschreibung

Der IBM-Firewall NetSP verwendet eine Kombination der drei bereits vorgestellten Firewall-Konzepte Paket-Filter, TCP-Relay sowie Application-Gateway [IBM94]. Abbildung stellt dar, wie diese Konzepte kombiniert sind.

**Abbildung:** Kombination der Firewall-Konzepte beim IBM NetSP
$\begin{figure} \begin{center} \leavevmode \epsfysize=4cm \epsffile{NetSP1.eps} \end{center}\end{figure}$

Jedes Paket, das am Firewall eintrifft oder diesen verläßt, wird durch den Paket-Filter untersucht. Zusätzlich kann noch eine Weiterbearbeitung des Paketes durch Proxies bzw. durch das TCP-Relay erfolgen. Möchte man auf die Verwendung des Paket-Filters verzichten, so läßt sich dieser deaktivieren und die entsprechenden Pakete erreichen die Proxies bzw. das TCP-Relay ohne vorhergehende Untersuchung. Alle anderen Pakete werden automatisch verworfen.

Der IBM NetSP unterscheidet die Interfaces, auf denen die Pakete eintreffen in sichere (secure) und unsichere (non-secure). Deshalb benötigt man als Firewall einen Rechner, der über mindestens zwei Schnittstellen verfügt. Abbildung stellt die Verbindung eines sicheren Netzes mit einem unsicheren über den Firewall dar.

**Abbildung:** Verbindung eines sicheren und eines unsicheren Netzes mit dem NetSP
$\begin{figure} \begin{center} \leavevmode \epsfysize=3cm \epsffile{NetSP2.eps} \end{center}\end{figure}$

Die Verwendung unterschiedlicher Schnittstellen für das sichere und das unsichere Netz garantiert, daß kein Paket von einem Netz ins andere gelangen kann, ohne den Firewall passieren zu müssen.

Next: Der Paket-Filter Up: IBM NetSP Previous: IBM NetSP

Root on HPHEGER0
8/28/1998