Support Kontakt Site map Français Deutsch
 
Sicherheit Anschlüsse Domain / Hosting Web-Anwendungen Surfstations
OK
VTX Mail Filter
Backup Online
Content Filtering
VTX Video e-Protect
VTX Secure
Firewalls
Intelligenter Schutz
Sicherheitsmanagement
VPN
Mobilität
Für Unternehmen & Private
Technologie
VTX Secure PC
VPN International
Home > Internet > Sicherheit > VTX Secure > Technologie
 

VTX Secure: Technologie


Der Firewall befindet sich zwischen Ihrem internen Netz und Ihrem Internetanschluss.  Er ist mit einem Zolldienst vergleichbar, den man passieren muss, um in ein Land einzureisen oder es zu verlassen. Im Unterschied zum Zoll grenzt der Firewall Ihren Computer von der ganzen restlichen Welt ab und die Durchgangsregeln sind erheblich strenger.

Festsetzung der Firewall-Regeln

Der Firewall ist so konfiguriert, dass alle lokalen Computer Zugang zum Internet haben, Anfragen von aussen jedoch zurückgewiesen werden. Kein externer Computer kann auf einen Computer des internen Netzes zugreifen. Alle externen Datenübermittlungen ins interne Netz und alle Datenübermittlungen des internen Netzes nach aussen werden vom Firewall überprüft. Das Sicherheitssystem lässt nur zugelassene Datenübermittlungen durch.

Jeder Computer, egal ob im internen oder im externen Netz, wird anhand einer IP-Adresse erkannt und kann so mit den anderen Computern kommunizieren. Der Datenaustausch erfolgt über verschiedene Protokolle, wie http, pop3, ftp, smtp, usw. Jedes dieser Protokolle wird einen so genannten Port des Computers verwenden, den er an einer Nummer erkennbar ist (1 bis 65535 und darüber). Um mit einem anderen Computer zu kommunizieren, muss also nicht nur dessen IP-Adresse, sondern auch der oder die entsprechende(n) Port(s) bekannt sein. Grundsätzlich besitzt jedes Protokoll einen Standard-Arbeitsport. Derjenige des http-Protokolls trägt die Nummer 80, derjenige des pop3-Protokolls die Nummer 110.

Für den Firewall lassen sich die folgenden, kombinierbaren Regeln festsetzen: Bewilligung oder Verbot / Protokoll oder Service / Quellcomputer / Zielcomputer.

Bei installiertem Firewall werden zwei IP-Adressen verwendet.

Private IP-Adresse: ausschliesslich für das interne Netz bestimmte Adresse; sie ist vom Web her nicht einsehbar.

Öffentliche IP-Adresse: für das externe Netz bestimmte Adresse; sie ist für Internetbenutzer sichtbar.

Sie greifen nicht mit der IP-Adresse aufs Internet zu, mit der Ihr Computer angemeldet ist; der Firewall verwandelt sie in eine öffentliche Adresse, damit Sie vom internen Netz Zugang auf das externe Netz haben. Man nennt diesen Vorgang Network Addressing Translation (NAT). Dadurch, dass Sie im und ausserhalb des lokalen Netzwerkes eine andere Adresse haben, ist Ihr Computer gegen Zugriffe von aussen geschützt. Das Ziel des Firewalls ist also erreicht.

Mit einem Firewall und einem Antiviren-Programm können Sie sich vor folgenden Attacken schützen:

Knacken von Datenbanken und Passwörtern;
Sniffing: Ausspähen und Überwachung des Internet-Datenverkehrs (Abhören, Analyse, Änderung und Erstellung von Daten auf internen Computern);
Spamming: Überschwemmung mit unerwünschten Mails;
Spoofing: Vortäuschen einer falschen Identität ;
Denial of service: stoppt den TCP/IP-Service und blockiert dadurch den User;
Flooding: Fluten eines Netzwerkes mit unsinnigen Daten;
Trojanisches Pferd oder Trojaner: Spion, der Daten stiehlt oder kontrolliert;
Profiling : Sammlung persönlicher Daten

 
Über unsFilialenJobsReferenzenPressePartnerVTX Blog
 
© 2010 VTX Services AG. Alle Rechte vorbehalten. — Allgemeine Bedingungen


Internet Festnetztelefonie Mobile Kombi Angebote