next up previous contents
Next: Bewertung Up: Sun FW-I Previous: Sun FW-I

Beschreibung

Der von der Firma SunSoft vertriebene und von der Firma CheckPoint Software entwickelte Firewall-I verwendet das Konzept des Paket-Filters, wobei dieses Konzept aber in erheblichem Maße erweitert wurde [Sun94a]. Insbesondere verfügt der FW-I über Möglichkeiten, FTP und UDP-basierende Dienste, also Dienste, die mit traditionellen Paket-Filtern nicht zu sichern sind, ohne Gefahren für das interne Netz zu gestatten.

Der Firewall besteht aus einem control module, das in der Workstation des Firewall-Verantwortlichen installiert wird, sowie einem oder mehreren packet filter modules, die auf jedem Rechner oder Router des Netzes installiert werden können [Sun94b]. Üblich ist hierbei eine Sicherung des Zugangs zum Internet mit einem packet filter module sowie eventuell eine spezielle Sicherung besonders wichtiger server durch eigene Module. Die Kommunikation zwischen control module und packet filter module erfolgt, sofern sie nicht auf ein und demselben Rechner residieren, über ein one-time password-Schema authentifiziert, sodaß keine Möglichkeit besteht, daß ein unberechtigter Benutzer die Konfiguration der packet filter modules verändern kann. Abbildung [*] zeigt ein typisches Einsatzszenario für den Sun Firewall. Die Version 1.2 des Firewalls gestattet außerdem eine Authentifikation der Benutzer mittels one-time passwords [Sun95a].

Je nach Größe des zu sichernden Netzes und der gewünschten Funktionalität kann der Firewall in verschiedenen Verisonen erworben werden:

Darüberhinaus ist es noch möglich weitere packet-filter modules zu erwerben, die dann in Verbindung mit dem Internet Gateway Security Center oder dem Network Security Center eingesetzt werden können. Auch kann mit Hilfe der sogenannten FW-I Single Router Security Extension das Internet Gateway Security Center um die Funktionalität zum Steuern eines einzigen Routers erweitert werden.


  
Abbildung: Beispielsszenario für den Sun Firewall-I
\begin{figure}
 \begin{center}
 \leavevmode \epsfxsize=\linewidth \epsffile{sunfw1.eps}
 \end{center} \end{figure}


next up previous contents
Next: Bewertung Up: Sun FW-I Previous: Sun FW-I
Root on HPHEGER0
8/28/1998