4. Firewalls
Aus ProgrammingWiki
Eine Firewall ist eine Netzwerksicherheitseinrichtung, die ein vertrauenswürdiges internes Netzwerk von einem nicht vertrauenswürdigen externen Netzwerk (wie dem Internet) trennt. Sie prüft den ein- und ausgehenden Netzwerkverkehr anhand vordefinierter Sicherheitsregeln und entscheidet, ob Datenpakete zugelassen oder blockiert werden.
Ihr Zweck ist der Schutz von Netzwerken vor unautorisierten Zugriffen, schädlichen Aktivitäten und potenziellen Bedrohungen. Dies funktioniert durch Paketprüfung und Anwendung von Sicherheitsrichtlinien zur Verhinderung unautorisierter Datenübertragung.
Bereitstellungsformen sind Hardware, Software, Software as a Service (SaaS), Public oder Private Cloud (virtuell). Wichtige Technologien sind zum einem Stateful Inspection, also die Überwachung des Zustands von Netzwerkverbindungen für intelligentere Entscheidungen, zum Anderem Deep Packet Inspection (DPI) also die Analyse des Paketinhalts zusätzlich zu den Headern.
Die Bedeutung einer Firewall ist der Schutz vor gängigen Netzwerkbedrohungen und Angriffen und die Unterstützung bei der Einhaltung von Compliance-Anforderungen.
Auswahlkriterien sind Sicherheitsniveau, Netzwerkperformance, Skalierbarkeit, Benutzerfreundlichkeit.
Rate Limiting ist eine Technik zur Steuerung der Rate, mit der Anfragen von Clients oder Anwendungen an einen Dienst gestellt werden.
Sein Zweck besteht darin Ressourcenmissbrauch zu vermeiden, eine fairen Nutzung von Diensten zu gewährleisten, den Datenverkehrs zu Webservern, APIs und anderen Onlinediensten zu steuern, Serverüberlastung zu verhindern und das Risiko von Ausfallzeiten oder langsamen Reaktionszeiten zu reduzieren. Es schützt vor DDoS-Angriffen, indem die Anzahl der Anfragen, die innerhalb eines bestimmten Zeitraums gestellt werden können begrenzt wird. In den Anwendungsbereich fallen Webserver, APIs und andere Onlinedienst
Quelle: [[1]]
Quelle: [[2]]
Mehr Infos? [[3]]
