https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=SicherheitsgatewaySicherheitsgateway - Versionsgeschichte2026-06-21T08:00:17ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Sicherheitsgateway&diff=1129480&oldid=previmported>Thomas Dresler: Wikilink mit sichtbaren Klammern korrigiert2025-06-04T22:12:44Z<p>Wikilink mit sichtbaren Klammern korrigiert</p>
<p><b>Neue Seite</b></p><div>Ein '''Sicherheitsgateway''' ist ein aus [[Hardware|Hard-]] und [[Software]] bestehendes [[Informationstechnisches System|IT-System]], das zur sicheren Kopplung von [[Internet Protocol|IP-basierten]] [[Rechnernetz]]en dient. Der Begriff wurde vom [[Bundesamt für Sicherheit in der Informationstechnik]] geprägt, da der verwandte Begriff der [[Firewall]] nicht eindeutig sei.<ref name="kes">{{Literatur |Autor=Björn Dehms |Titel=Konzeption von Sicherheitsgateways |Sammelwerk=[[KES (Zeitschrift)|KES]] |Band=2005 |Nummer=2 |Verlag=SecuMedia Verlags-GmbH |Datum=2005 |Online=[http://2014.kes.info/archiv/heft/abonnent/05-2/05-2-039.htm kes.info] }}</ref><br />
<br />
== Aufbau ==<br />
Ein Sicherheitsgateway besteht im Allgemeinen aus mehreren in Reihe geschalteten Filter- oder Firewall-Komponenten, die durch technische Maßnahmen die Kommunikation auf den in der IT-[[Sicherheitsrichtlinie]] erlaubten Anteil beschränken. Typisch für höhere Sicherheitsniveaus ist dabei die Verwendung einer P-A-P-Struktur, bestehend aus einem äußeren [[Paketfilter]], [[Application-Level Gateway]] (ALG) und einem inneren Paketfilter.<ref name="isi-lana">{{Literatur |Titel=Sichere Anbindung von lokalen Netzen an das Internet (ISi-LANA) |Hrsg=[[Bundesamt für Sicherheit in der Informationstechnik]] |Datum=2024-08-26 |Kapitel=4.3 |Online=[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_lana_studie_pdf.pdf bsi.bund.de] }}</ref> Das ALG hat dabei die Funktion eines [[Proxy (Rechnernetz)|Proxys]], der die übertragenen [[Nutzdaten]] auf inhaltlicher Ebene analysieren kann. Weitere mögliche Elemente eines Sicherheitsgateways sind [[Intrusion Detection System]], [[Intrusion Prevention System]] oder [[Virenscanner]].<ref name="kes" /><br />
<br />
Ein Sicherheitsgateway trennt beispielsweise das [[Local Area Network|lokale Netz]] vom [[Internet]], kann aber auch zur Trennung von verschiedenen organisationsinternen Netzen mit unterschiedlichem Sicherheitsniveau dienen.<ref name="kes" /> Zusätzlich können an einem Sicherheitsgateway eine oder mehrere [[Demilitarisierte Zone (Informatik)|Demilitarisierte Zonen]] angebunden sein, die der Bereitstellung von Diensten dienen, die aus externen Netzen erreichbar sein sollen, aber aus Sicherheitsgründen nicht im internen Netz platziert werden dürfen.<ref name="isi-lana" /><br />
<br />
== Literatur ==<br />
* Klaus-Rainer Müller: ''IT-Sicherheit mit System.'' 3. Auflage, Friedrich Vieweg & Sohn Verlag, Wiesbaden 2008, ISBN 978-3-8348-0368-9.<br />
* Andreas Pfitzmann, Alexander Schill, Andreas Westfeld, Gritta Wolf: ''Mehrseitige Sicherheit in offenen Netzen.'' Friedrich Vieweg & Sohn Verlag, Wiesbaden 2000, ISBN 978-3-322-84954-0.<br />
<br />
== Weblinks ==<br />
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_lana_studie_pdf.pdf Sichere Anbindung von lokalen Netzen an das Internet v2.1 (ISi-S)]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:Gateway (Netzwerktechnik)]]</div>imported>Thomas Dresler