Unterschied zwischen Paket Filter und Application Layer Firewall?

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von Red Corner, 31. Mai 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 31. Mai 2005
    Hmmmmmm

    ich steh da etwas auf dem schlauch denn ich versteh die funktionsweise der beiden techniken net so ganz.

    Mit einem Paketfilter (Zone Alarm z.b.) kann man bestimmte Netzwerkpakete herrausfiltern oder hindurchlassen. Alle vorgestellten Paketfilter haben eine "log"-funktion, die anzeigt, wer wann zu welchem service zu deinem Rechner eine Verbindung aufgebaut hat.

    Soweit Logisch.

    Application Layer Firewall: Hierbei agiert die Firewall als Proxy für die durchlaufenden Daten, das heißt die Daten werden an die Firewall geliefert, dort geprüft und dann weitergeleitet


    Soweit auch logisch aber für mich hören sich die beiden sachen irgendwie gleich an ^^
    die daten kommen rein, die firewall überprüft es und es wird entweder zugelassen oder net....
    so versteh ich das und ich seh denn unterschied zwischen den beiden techniken net so recht ^^

    Meine Kerio macht doch im grundgenommen das gleiche wie die Application firewall. wenn ihr was net gefällt dann stoppt die es, wenn ihr was unsicher ist dann fragt die nach so das ich dann entscheide ob ich es durchlassen will oder net.

    wäre klasse wenn mir das jemand mit verständlichen worten mal erklären könnte damit ich es mal blicke ^^
     
  3. 31. Mai 2005
    deine beschreibung für eine APPLICATION Layer Firewall hab ich nicht ganz verstanden bzw sehe ich anders.

    diese APPLICATION firewall erkennt die daten bzw Pakete die von dir ins internet geschickt werden aufgrund des absenders. also welches programm dieses dahin schickt. so kannst du einstellen, dass alles, was dein browser an informationen schickt ok ist.
    es werden dabei aber nicht standardmäßig die pakete geloggt. weil, sobald die firewall das paket als richtiges erkennt, also von einem richtigen absender lässt er es durch. ohne weitere überprüfung.

    der paket filter schaut sich an welche art von daten verschickt werden.
    so kannst du zum beispiel java scripte durch einen paketfilter blockieren lassen. es spielt dabei aber keine rolle, wer die daten sendet.

    ( das ist meine bisherige auffassung davon...ich glaube, sie klingt zwar logisch, aber nicht glaubwürdig. ich werd mich gleich nochmal neu einlesen, und dann gegebenfalls antworten oder editieren.)
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.