Startseite | Impressum | Allgemeine Geschäftsbedingungen | Datenschutz | Sitemap | Kunden-Login | RSS-Feed

Layer 2-4 Paketprüfung

Die Kommunikation zwischen zwei Servern im Netzwerk wird - vereinfacht dargestellt - durch sog. Schichten ermöglicht, zu denen jeweils spezielle Dienste mit definierten Protokollen gehören. Die Schichten (Layer) 2-4 im OSI-Referenzmodell (einem Informatik Modell, das die Netzwerkarchitektur beschreibt) sind die wichtigsten Schichten, in denen die Sicherung, die Vermittlung sowie der Transport von Daten organisiert ist. Hier werden Datenpakete, die mit jeweils verschiedenen Protokollen versehen sind vom Ausgangsserver verschlüsselt und nach Übertragung vom empfangenden Rechner wieder entschlüsselt. Die Ver- und Entschlüsselung erfolgt auf eine einheitliche genormte Art und Weise, die durch die Protokolle vorgegeben ist.

Schutz vor bösartigen Attacken

Eine bösartige Attacke, die die Manipulation von Daten zum Ziel hat, kann auf jeder der verfügbaren Schichten und der damit im Zusammenhang stehenden Ver- und Entschlüsselung von Datenpaketen ausgetragen werden. Ohne auf die Details der Datentechnik einzugehen, kann eine Überprüfung der "einfacheren" Schichten (also Layer 2 zur Sicherung und Bitübertragung von Daten) relativ einfach vorgenommen werden. Die höheren Schichten (Layer 3 zur Vermittlung sowie Layer 4 zum Transport der Daten) benötigen aufwendigere Technik zur Kontrolle und Überprüfung auf bösartige Attacken. Mit fortschreitender Abwehr über einfache Techniken auf Layer 2 Ebene konzentrieren sich heute die Angriffe immer mehr auf die Schichten 3 und 4, bei denen die Abwehr schwieriger ist und teilweise mit einfachen Firewalls nicht mehr blockiert werden können.

Wir verwenden daher intelligente Layer 2-4 Switche (auch als Hardware Firewall bekannt), die die Datenpakete des ein- und ausgehenden Traffics gezielt auf mögliche Manipulationen hin untersuchen und bei Erkennen einer bösartigen Manipulation die betreffenden Datenpakete aussortieren. So haben Sie einen vorbeugenden Schutz und Filterung von Datenpakete, die Ihre PC Anwendungen beeinträchtigen könnten.