Relay-Host


Bestandteil von Firewall-Sicherheitssystemen. In einem Firewall-geschützten Netz ist der Relay-Host der einzige Host, der Verbindung zur Außenwelt (Internet) herstellen kann. Er ist damit auch der einzige Rechner, der vom Internet aus "gesehen" werden kann. Er befindet sich aber selbst nicht im Netz, sondern ist durch einen Router mit Screening-Software von diesem getrennt. Applikationen müssen ihre Verbindungen über den Relay-Host zum Internet herstellen. Damit ist es möglich, die Verbindungen mit einer weitgehenden Überprüfung zu koppeln (Einschränkung der Teilnehmer oder Rechner). Für jeden Internet-Dienst wird dabei ein eigener Gateway benötigt. Konfiguriert werden Relay-Hosts ähnlich wie die ACLs der Router. Im Gegensatz zu diesen verfügen sie aber auch über die Möglichkeit, wichtige Ereignisse zu überwachen und zu protokollieren. Damit können Angriffsversuche auf das Netz erkannt werden.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

End2End-Monitoring mit dem Open Source-Tool Sakuli [25.02.2015]

Das Monitoring kritischer Applikationen setzt auf eine Vielzahl von Checks. Aus deren Summe lässt sich jedoch kein qualifizierter Gesamtstatus ableiten. Hier ist End2End-Monitoring gefragt, etwa mit dem Open Source-Tool Sakuli. Es simuliert Maus- und Tastatureingaben des Anwenders in der Applikation, wertet Inhalte aus, misst Laufzeiten und integriert die Ergebnisse in Nagios. Dabei vereint es die Stärken der Test-Werkzeuge Sahi und Sikuli. Wir beschreiben, wie Sie mit Sakuli funktionelle und inhaltliche Störungen frühzeitig erkennen. [mehr]

Grundlagen

Malware-Schutz aus der Cloud [23.01.2015]

Quasi alle Antimalware-Hersteller setzen zwischenzeitlich auf die Cloud, um aktuelle Daten zur Malware-Verbreitung zu sammeln und zeitnah neue Signaturen auf den Weg zu bringen. Microsoft erfasst nach eigenen Angaben Telemetriedaten von mehr als einer Milliarde Windows-Rechner weltweit. In unserem Grundlagenartikel erläutern wir exemplarisch, wie der hauseigene Cloud-Schutz funktioniert. [mehr]