kleine Übersicht
Ein für verschiedene Zweck ausgelegtes Computersystem, das mindestens zwei Netzwerkschnittstellen besitzt.
Ein Vorgang, bei dem ein Router Daten in Paketen verändert, um die Netzwerkadressen anzupassen. Dies erlaubt es einen Router, die Adressen der Netzwerk Hosts auf der einen Seite zu verbergen. MIt hilfe dieser Technik besteht die Möglichkeit, viele Host an das Internet anzuschließen, die nur wenige zugewiesen Adressen benutzen. Außerdem kann man so ein Netzwerk mit gültigen Adressen an das Internet anschließen , das mit illegalen Adressen oder Adressen, die nicht geroutet werden können, konfiguriert ist. Es ist keine wirkliche Sicherheitstechnik, obwohl sich dadurch die Sicher ein wenig erhöht. Im allgemeinen läuft es jedoch auf den den gleichen Router, die auch einen Teil der Firewall bilden
Ein Computersystem das beonders geschützt werden muß, da es für Angriffe prädestiniert ist weil es dem Internet ausgesetzt ist und eine wichtige Anlaufstelle für Benutzer internere Netze bildet.
Die Aktion, der die ein Gerät den Daten Datenfluß zu und von einem Netzwerk selektiv steuert. Paketfilter erlauben oder blockieren Pakete; üblicherweidse geschieht das während des Routens der Pakete von einem Netzwerk in ein anderes. Um eine Paktfilterung durchzuführen, legen sie eine Reihe von Regeln fest, die bestimmen, welche Arten von Paketen erlaubt sind und welche Arten blockiert werden. Paketfilterung kann in einem Router, einer Bridge oder einem einzelnen Host durchgeführt werden. Manchmal wird sie auch als Screening bezeichnet
Ein Programm das stellvertretend für die interen Clients mit den externen Servern kommuniziert. Proxy Clients unterhalten sich mit Proxy Servern, die genehmigte Anfragen an die richtigen Server weiterleiten und die Antworten zurück an die Clients liefern.
Ein Netzwerk, das zwischen einem geschützten und einem externen Netzwerk eingefügt wird, um eine zusätzliche Sicherheitszone zu erzeugen. Ein Grenznetzwerk wird manchmal auch DMZ genannt.
Ein Netzwerk, bei dem die internen Pakte des privaten Netzwerkes über ein öffentliches Netzwerk übertragen werden, ohne das die Hosts im privaten Netzwerk dies merken. Im allagemeinen benutzen VPNs Verschlüsselung, um die Pakete während der Übertragung über das öffentliche Netzwerk zu schützen. VPN-Lösungen sind sehr beliebt, da es oft billiger ist, zwei Netzwerke über öffentliche Netzwerke als über private Netzwerke miteinander zu verbinden.