Unter einer ApplicationLevelFirewall versteht man eine FireWall, die den Netzwerkverkehr analysiert. Bei einer normalen FireWall (siehe z.B. PaketFilter) werden nur Regeln definiert, welche IP-Pakete zulässig sind, wohingegen man bei einer ApplicationLevelFirewall auch noch den Inhalt filtern kann. Dazu muss diese den gesamten Datenverkehr auswerten und natürlich dessen semantische Bedeutung kennen. Natürlich geht das nur bei bekannten Protokollen und selbst da auch nur eingeschränkt, weil verschlüsselte Daten nicht von der FireWall gelesen werden können. Das ganze Verfahren erfordert sehr viel Rechenleistung und ist bei weitem noch nicht ausgereift.
Beispiele, bei denen dieser Typ von FireWall nicht wirkt:
- neue Protokolle, die sie nicht versteht
- verschlüsselte Protokolle
-> önnte es da nicht unverschlüsselte Bereiche des Protokolls geben, die speziell fuer eine solche Firewall gedacht sind, um die Filtermöglichkeiten zu verbessern? Nicht dass ich da der Fachmann wäre oder überhaupt ein solches Protokoll kennen würde.
- Protokolle, die nur zur Übertragung eines anderen Protokolls genutzt werden (IPX over TCP/IP / PPPoE)
Anwendungsfälle, für die sich solch eine FireWall eignet:
Überprüfung von HTTP auf ActiveX, Java oder JavaScript
- Überprüfung von eMail und FTP auf Viren
Frage: Welche Projekte für den Aufbau einer Firewall existieren dafür? fwtk, t.rex, ...?
Antwort: Zorp
Siehe auch ProxyServer.