Unterschiede einer externen Firewall zu einem dedicated Proxy

#0
10.03.2009, 07:46
...neu hier

Beiträge: 9
#1 Guten Morgen,

ich möchte hier mal eine Frage stellen, mir schon seit längerem am Herzen liegt:

Und zwar wäre es nett, wenn mir jemand mal den Unterscheid zwischen einer externen Firewall und einem dedicated Proxy erklären (arbeiten ja beide auf OSI 7)?

Habe bei google Bildersuche nur das eine Bild einer externen Firewall gefunden: http://www.store.ctn-systeme.de/media/images/draytek_vigor_2930vs_400.jpg

Heisst das nun, dass jede Firewall mehrere (bestimmt wohl mind. 2) LAN-Ports besitzt oder vereint dieses Modell bloß eine FW mit einem Switch?
Gilt die Sperrung von Internet-Ports,Viren etc. dann nur für die am Switch/der FW angeschlossenen Rechner?
Normalerweise sollte es doch so sein:
Clients - Switch - Firewall (eingehende LAN-Karte) | (ausgehende LAN-Karte) - Proxy (eingehende LAN-Karte) | (ausgehende LAN-Karte) - Internet
um den Internetverkehr ordentlich zu erfassen und auszuwerten,oder?

Ein dedicated Proxy ist für mich ein Rechner mit zwei Netzwerkkarten, auf dem eine Software (IPCop,Squid, etc.) installiert ist und der die Pakete entpackt, reinschaut und dann weiterleitet und muss zwischen transparent (im Browser Autokonfiguration) wie auch konventionelle Proxys (hier muss der Proxy im Browser des Clients eingestellt werden)..
Kann ein dedicated Proxy denn auch Ports oder Viren blocken?

Ich hoffe, dass mein Verständnis dazu richtig ist?

Wäre nett, wenn ihr mir mal die Unterschiede aufzeigen könntet!
Seitenanfang Seitenende
23.03.2009, 10:39
Member

Beiträge: 647
#2 Ein Proxy ist zum filtern/cachen bestimmter Verbindungstypen sinnvoll, hierbei vor allem http(s) oder ftp(s). Und da sieht man auch schon den Unterschied - während ein Proxy outbound traffic filtert/cached, wird eine firewall vor allem zur Überwachung des inbound-traffics verwendet.

Artikel über Arten/Funktionen von Proxies/Firewalls findet man genug über google & co., daher erspare ich mir weitere details.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
23.03.2009, 18:09
Member

Beiträge: 214
#3 Wow, Du vergleichst da Äpfel mit Birnen...

Übliche Firewalls arbeiten ab Layer 3 aufwärts, die "großen Jungs" (Cisco ASA, Sidewinder G2) spielen sogar schon auf Layer 2 ;)

Wovon Du schreibst, sind Application Layer Firewalls. Die arbeiten auf Layer 7.

Aber heptamer666 hat schon recht, www.gidf.de dürfte Dir helfen ;)
__________
the power to serve
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: