Inhaltsverzeichnis

Was ist ein Circuit Level Gateway?

Inhaltsverzeichnis
What Is a Circuit Level Gateway?

Ein Circuit Level Gateway ist eine Art von Firewall, die TCP- oder UDP-Sitzungen auf Schicht 5 des OSI-Modells validiert, bevor sie den Datenverkehr durchlässt.

Circuit Level Gateways fungieren als Handshaking-Gerät zwischen vertrauenswürdigen Clients oder Servern und nicht vertrauenswürdigen Hosts. Es stellt sicher, dass die Sitzungspakete die festgelegten Regeln für eine Verbindung einhalten, ohne die Daten in den Paketen zu untersuchen. Das Gateway fungiert als Kontrollpunkt, der den Datenverkehr anhand von sitzungsspezifischen Kriterien schnell bestätigt oder ablehnt.

 

Die Funktionsweise von Circuit Level Gateways

Gateway-Diagramm auf Schaltkreisebene, das den Datenfluss zwischen einem Outside Host und einem Inside Host über mehrere IN- und OUT-Kanäle des Gateways zeigt.

Ein Gateway auf Leitungsebene fungiert als halbtransparente Brücke zwischen einem vertrauenswürdigen internen Netzwerk und einem nicht vertrauenswürdigen externen Netzwerk. Es arbeitet auf der Sitzungsschicht des OSI-Modells, wo es TCP- (Transmission Control Protocol) und UDP- (User Datagram Protocol) Pakete auf einer virtuellen Leitung zwischen den beiden Transportschichten überwacht und validiert. Durch die Bestätigung, dass jede Sitzung legitim und autorisiert ist, kontrolliert das Gateway den Datenverkehr, ohne den Inhalt jedes Datenpakets prüfen zu müssen.

Während des Betriebs prüft ein Gateway auf Leitungsebene den TCP-Handshaking-Prozess, um sicherzustellen, dass die Sitzungsinitiierung zwischen vertrauenswürdigen Clients oder Servern und vertrauenswürdigen Hosts und umgekehrt echt ist. Wenn der erste Handshake den festgelegten Sicherheitsrichtlinien entspricht, lässt das Gateway die Verbindung zu. Er erstellt für die Dauer der Sitzung eine virtuelle Leitung, über die der gesamte Datenverkehr ungehindert fließen kann.

Diese Art von Gateway verwaltet eine Tabelle mit allen eingerichteten Sitzungen und ihren entsprechenden Sicherheitsattributen. Zu den Attributen gehören die Quell- und Ziel-IP-Adressen und Portnummern sowie sitzungsspezifische Details wie Timeouts. Das Gateway verwendet diese Informationen, um den laufenden Datenverkehr zu verwalten und Datenpakete auf der Grundlage der Gültigkeit ihrer Sitzung zuzulassen oder zu sperren.

Ein Gateway auf Leitungsebene bestätigt zwar die Gültigkeit einer TCP-Verbindung, prüft aber nicht die Nutzlast der Datenpakete. Das bedeutet, dass, wenn die Sitzung korrekt aufgebaut wurde, der nachfolgende Datenverkehr, einschließlich potenziell bösartiger Inhalte, ohne genauere Prüfung passieren kann. Diese Eigenschaft unterstreicht, wie wichtig es für einen umfassenden Schutz des Netzwerks ist, Gateways auf Leitungsebene mit tiefer gehenden Firewall-Technologien, wie z.B. Next-Generation Firewalls, zu kombinieren.

Wenn eine Sitzung beendet wird, entfernt das Gateway auf Leitungsebene die Sitzung aus der Sitzungstabelle und schließt damit die virtuelle Leitung. Dadurch wird sichergestellt, dass veraltete oder nicht autorisierte Verbindungen nicht bestehen bleiben und die Integrität des internen Netzwerks gewahrt bleibt.

Was ist eine Firewall?

 

Funktionen des Circuit Level Gateway

Betrieb der Sitzungsschicht

Ein Gateway auf Leitungsebene arbeitet auf der Sitzungsebene des OSI-Modells. Diese Positionierung ermöglicht es, Sitzungen zu verwalten und zu validieren, indem es die TCP- oder UDP-Handshakes, die Netzwerkverbindungen herstellen, überwacht und authentifiziert.

Wahrung der Privatsphäre

Die Privatsphäre eines Netzwerks, das ein Gateway auf Leitungsebene verwendet, wird verbessert, da das Gateway die Details des internen Netzwerks nicht preisgibt. Er fungiert als Vermittler, der die Identität des Hosts vor dem externen Serving-Host verbirgt und nur verifizierte Sitzungen zulässt, wodurch die Vertraulichkeit des Netzwerks gewahrt bleibt.

Eigenständiges System

Als eigenständiges System kann ein Gateway auf Stromkreisebene unabhängig funktionieren und für Netzwerksicherheit sorgen. Eine Integration mit anderen Sicherheitssystemen zur Verwaltung und Kontrolle des sitzungsbasierten Datenverkehrs ist nicht unbedingt erforderlich.

Durchsetzung von Sicherheitsrichtlinien

Gateways setzen Sicherheitsrichtlinien durch, indem sie eine Reihe von Regeln für die Sitzungsvalidierung aufstellen. Sie stellen sicher, dass alle Sitzungen den vordefinierten Sicherheitsstandards entsprechen, bevor sie Datenpakete durchlassen.

Virtuelle Schaltung Verbindung

Gateways auf Leitungsebene erstellen für jede überprüfte Sitzung eine virtuelle Leitung, die einen sicheren Kanal für die Datenübertragung bietet. Diese Funktion hilft dabei, die Integrität einer Verbindung während ihrer aktiven Phase aufrechtzuerhalten.

Berichterstattung und Analyse

Durch die Bereitstellung von Berichtsfunktionen ermöglichen Gateways auf Leitungsebene Netzwerkadministratoren die Überprüfung und Feinabstimmung von Sicherheitsmaßnahmen. Diese Berichte bieten Einblicke in Sitzungsaktivitäten und mögliche Sicherheitsverletzungen.

 

Vorteile des Circuit Level Gateway

Vorteile des Gateways auf Leitungsebene: verbesserte Leistung, einfache Konfiguration, Kosteneffizienz, geringe Ressourcenauslastung, optimierte Netzwerksicherheit

Verbesserte Leistung des Netzwerks

Gateways auf Leitungsebene verbessern die Effizienz des Netzwerks. Sie arbeiten auf der Sitzungsebene, wodurch sie Verbindungen schnell verarbeiten können, ohne dass eine tiefe Paketprüfung erforderlich ist, und die Latenzzeit minimiert wird.

Vereinfachte Konfiguration

Die Einrichtung von Gateways auf Leitungsebene ist ganz einfach. Sie konzentrieren sich auf den Status der Verbindungen und reduzieren so die Komplexität bei der Konfiguration detaillierter Regeln, die bei fortschrittlicheren Firewall-Lösungen erforderlich sind.

Kosteneffektivität

Circuit Level Gateways sind kostengünstige Lösungen. Ihre geringere Komplexität führt zu niedrigeren Betriebskosten und macht sie für Unternehmen zugänglich, die ihre Netzwerke effektiv schützen wollen.

Geringe Ressourcenauslastung

Circuit Level Gateways arbeiten hauptsächlich auf der Sitzungsebene und verbrauchen im Vergleich zu anderen Firewall-Typen weniger Ressourcen. Dieser schlanke Betrieb ist für die Aufrechterhaltung der Gesamtleistung des Systems von Vorteil.

Optimierte Netzwerksicherheit

Im Gegensatz zu anderen Firewalls ist bei Circuit Level Gateways nicht für jede Anwendung ein eigener Proxy-Server erforderlich, was die Verwaltung der Netzwerksicherheit vereinfacht und den Overhead reduziert.

 

Gateway-Herausforderungen auf Schaltungsebene

Herausforderungen bei Gateways auf Leitungsebene: begrenzte Inspektionsmöglichkeiten, häufige Anforderungen an Updates, fehlender Schutz vor Datenlecks, keine Überwachung des Datenverkehrs, Herstellerabhängigkeit bei Änderungen des TCP/IP-Stapels

Begrenzte Inspektionskapazitäten

Da Gateways auf Leitungsebene den Inhalt der einzelnen Datenpakete nicht überprüfen, können Pakete mit bösartigem Inhalt passieren, wenn sie Teil einer genehmigten Sitzung sind.

Anforderungen für häufige Updates

Um die Wirksamkeit gegen sich entwickelnde Bedrohungen aufrechtzuerhalten, müssen Gateways auf Leitungsebene regelmäßig aktualisiert werden. Diese Updates können ressourcenintensiv sein und erfordern die Aufmerksamkeit der IT-Mitarbeiter, um sicherzustellen, dass die Sicherheitsmaßnahmen des Gateways auf dem neuesten Stand sind.

Unzureichender Schutz vor Datenlecks

Obwohl sie die Sitzungsintegrität verwalten, bieten Gateways auf Leitungsebene keinen Schutz vor Datenlecks innerhalb des Netzwerks. Dies macht die Integration zusätzlicher Sicherheitslösungen zum Schutz sensibler Informationen erforderlich.

Keine Verkehrsüberwachung

Gateways auf Leitungsebene sind nicht in der Lage, den Netzwerkverkehr auf verdächtiges Verhalten zu überwachen, das über die Überprüfung von Session Handshakes hinausgeht. Dieser enge Fokus kann andere Indikatoren für Sicherheitsverletzungen oder Probleme im Netzwerk übersehen.

Abhängigkeit vom Anbieter für TCP/IP-Stack-Änderungen

Circuit Level Gateways sind nur mit TCP-Verbindungen kompatibel. Die Effektivität von Gateways auf Leitungsebene ist eng mit der ordnungsgemäßen Konfiguration des TCP/IP-Stacks verbunden, die in der Regel den Eingriff des Anbieters für Updates und Änderungen erfordert.

 

Wann sollten Sie ein Circuit Level Gateway verwenden?

Ein Gateway auf Leitungsebene kann sich für Umgebungen eignen, in denen Geschwindigkeit und Ressourceneffizienz von größter Bedeutung sind. Organisationen, die eine schnelle Sitzungsvalidierung ohne den Verarbeitungsaufwand einer eingehenden Paketprüfung benötigen, könnten sie nützlich finden. Sie werden häufig in Szenarien eingesetzt, in denen ein Gleichgewicht zwischen grundlegenden Sicherheitsmaßnahmen und der Netzwerkleistung erforderlich ist und in denen die durch umfassendere Sicherheitssysteme verursachte Netzwerklatenz ein Problem darstellt.

Diese Art von Gateway wird manchmal von kleineren bis mittelgroßen Unternehmen verwendet, die eine kostengünstige Möglichkeit zur Sicherung ihrer Netzwerksitzungen benötigen. Obwohl sie als alleinige Sicherheitsmaßnahme für komplexe Unternehmensumgebungen nicht ausreichen, können Gateways auf Leitungsebene eine nützliche Komponente einer umfassenden Sicherheitsstrategie sein. Sie bieten eine zusätzliche Sicherheitsebene, wenn sie zusammen mit Next-Generation Firewalls eingesetzt werden, die Deep Packet Inspection und Application Layer Monitoring beherrschen.

Arten von Firewalls definiert und erklärt

 

FAQs zum Circuit Level Gateway

Der Hauptnachteil eines Gateways auf Leitungsebene besteht darin, dass es nicht in der Lage ist, den Inhalt von Paketen zu überprüfen, so dass möglicherweise bösartige Daten passieren können, auch wenn die Sitzung legitim erscheint.
Ein Circuit Gateway authentifiziert Sitzungen auf der OSI-Sitzungsebene, im Gegensatz zu anderen Firewalls, die Paketinhalte untersuchen oder Regeln auf verschiedenen OSI-Ebenen anwenden können.
Ein Gateway auf Netzwerkebene bezieht sich in der Regel auf Geräte, die den Zugriff auf ein Netzwerk mit Hilfe von Regeln und Richtlinien kontrollieren, die auf den Netzwerkverkehr angewendet werden.
Verwenden Sie ein Gateway auf Leitungsebene für eine effiziente Sitzungsvalidierung mit minimalen Auswirkungen auf die Netzwerkleistung.
Die Hauptfunktion eines Gateways auf Leitungsebene besteht darin, Netzwerksitzungen zu validieren und sicherzustellen, dass sie den Sicherheitsrichtlinien entsprechen.
Gateways auf Leitungsebene sind schneller und verbrauchen weniger Ressourcen im Vergleich zu Firewalls auf Anwendungsebene, die Daten auf der Anwendungsebene prüfen.
Eine Firewall auf Leitungsebene wird auch als Sitzungsfirewall bezeichnet.
Vorteile: kostengünstig, effizient. Nachteile: begrenzte Inspektionsmöglichkeiten, potenzielle Sicherheitslücken.
Ein Gateway auf Leitungsebene filtert Pakete auf der Grundlage von Protokollen zum Sitzungsaufbau wie TCP-Handshakes.
Proxys auf Leitungsebene validieren Sitzungen, während Proxys auf Anwendungsebene Anwendungsdaten prüfen und kontrollieren.
Gateways auf Leitungsebene validieren Sitzungen, während paketfilternde Firewalls einzelne Pakete überprüfen.
Eine Firewall kontrolliert den Zugang zu einem Netzwerk aus Sicherheitsgründen, während ein Gateway die Datenübertragung zwischen verschiedenen Netzwerken erleichtert.
Ein Gateway ist für die Kommunikation im Netzwerk erforderlich. Eine Firewall ist für die Netzwerksicherheit erforderlich.
Ein Gateway arbeitet in der Regel auf verschiedenen OSI-Modellschichten, je nach seinen Funktionen.
Die Filterung auf Leitungsebene prüft Sitzungsinitiierungsprotokolle wie TCP-Handshakes, nicht den Inhalt von Paketen.
Verwandter Inhalt
Was ist Sicherheit in der Hybrid Cloud?
Hybride Cloud-Sicherheit ist die Gesamtheit der Technologien und Verfahren, die zum Schutz von Daten, Anwendungen und Infrastruktur in einer hybriden Cloud-Umgebung eingesetzt werd...
Cloud NGFW
Sehen Sie, wie Cloud NGFW Angreifer am Eindringen hindert und die Datenexfiltration sowie den Command-and-Control (C2)-Verkehr stoppt.
Finden Sie schnell die richtige Softwarefirewall
Die branchenführenden Softwarefirewalls von Palo Alto Networks sind bereit, Ihre Workloads und Anwendungen in einer Reihe von Umgebungen zu schützen.
Ihre hybride Infrastruktur ist unter Beschuss
Lernen Sie die wichtigsten Merkmale einer Sicherheitsplattform kennen, die speziell für hybride Architekturen entwickelt wurde.

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen