next up previous contents
Next: Die Brücke Up: Vorstellung allgemeiner Firewall-Konzepte Previous: Vorstellung allgemeiner Firewall-Konzepte

verfügbare Informationen

Um entscheiden zu können, ob ein eintreffendes Paket mit der vom Unternehmen vorgegebenen Sicherheitspolitik vereinbar ist, müssen Informationen über dieses Paket zur Verfügung stehen, die mit vorgegebenen Anforderungen verglichen werden können. Hierzu bietet sich der Paket-Header an, der wichtige Informationen über das jeweilige Paket enthält. Je nachdem, welches Gerät als Firewall eingesetzt wird, kann nun der Paket-Header bis zu einer bestimmten Schicht untersucht werden. In Tabelle [*] wird aufgezeigt, welchem Gerät welche Informationen zur Verfügung stehen.


 
Tabelle: Informationen, die den unterschiedlichen Geräten zur Verfügung stehen
Gerät OSI-Schicht verfügbare Informationen
Host 7 Kommandos, Inhalte
  4 Port-Nummern, TCP-Flags
Router 3 IP-Adressen, Transportprotokoll
Brücke 2 MAC-Adressen
  1 Interface
 



 

Root on HPHEGER0
8/28/1998