IT Solution Company
IT-Strategie IT-Knowledge
Translate this page into English X

4.2 Definitionen und Begriffe
In folgender Liste sind die wichtigsten Begriffe aufgeführt, welche im Zusammenhang mit Firewalls oft verwendet werden. Hinterher finden Sie zu jedem Begriff die entsprechende Beschreibung
Firewall
Eine oder mehrere Komponenten, welche zwischen einem geschützten Netz und dem Internet (oder einem anderen Netz) den Zugriff überwachen resp. beschränken.
Host
Ein eigenständiges Computersystem mit Anschluss an einem Netz (PC, Workstation, etc.).
Bastion-Host
Bastion -> Bastei, Bollwerk, Verteidigungsanlage: Besonders geschützte Computeranlage, da diese in der Regel eine wichtige Anlaufstelle für interne Benutzer und gegenüber dem Internet offen ist.
Dual-Homed-Host
Computersystem mit mindestens zwei Netzschnittstellen.
Dämon
Ein Programm, welches beim Bootvorgang oder beim Starten einer Anwendung gestartet wird und im Hintergrund aktiv bleibt. Es läuft also unsichtbar ab, deshalb der Name Dämon -> Geist, Spuk.
Proxy
Proxy -> Stellvertreter: System oder Prozess, welcher für Maschinen ohne Zugang eine Zugangsmöglichkeit bietet.
Proxy-Server
Ein Programm, welches stellvertretend für interne Clients mit externen Servern kommuniziert. Es stellt eine Art Verbindungspunkt für diese Kommunikation dar, denn nur so ist ein Server von einem Client erreichbar.
Proxy-Dienst
Einzelner Teil eines Proxy-Systems, welches für einen einzelnen (Internet-)Dienst benötigt wird (Bsp.: FTP-, Telnet-, HTTP-Proxy).
Paketfilterung
Prozess, welcher Pakete gemäss gegebenen Regeln passieren lässt oder sperrt. Filterung wird z.B. in lokalen Netzen von Bridges ausgeführt, um Pakete nicht mehr ins Ursprungssegment zu schicken, die als Ziel ein anderes Netzsegment haben als deren Ursprungssegment.
DMZ (Grenznetz)
DMZ: De-Militarisierte Zone. Netz, das als Schutzschicht zwischen ein geschütztes und ein externes Netz eingefügt wird.
Innerer Router
Der innere Router (manchmal auch Choke-Router genannt) schützt das interne Netz vor der DMZ (Grenznetz) und vor dem Internet. Der innere Router liegt somit zwischen dem internen Netz und der DMZ.
Äusserer Router
Der äussere Router (manchmal auch Access-Router genannt) schützt die DMZ und das interne Netz vor dem Internet. Meistens wird dieser Router vom Internet-Provider angeboten. Falls hohe Sicherheit verlangt wird, ist der äussere Router ein firmeninternes Gerät. Die Hauptaufgabe ist dann das Blockieren von Paketen mit gefälschten Ursprungsadressen. Diese Pakete behaupten, vom internen Netz zu kommen, werden aber auf dem Internet-"Port" vom Router empfangen-> Diskrepanz.

abc Information GmbH, Berlin *** Phone: +49 700-ITBROKER ** Impressum ** Contact
Host: IP: 34.239.150.167 User: Date: October 9, 2024, 11:37 am Agent: CCBot/2.0 (https://commoncrawl.org/faq/)