Was ist Circuit-Level-Gateway?
Ein Circuit-Level-Gateway ist eine Firewall, die die Verbindungssicherheit zwischen UDP- (UDP = User Datagram Protocol) und TCP (TCP = TCP = Transmission Control Protocol) gewährleistet und zwischen Transport- und Anwendungsschichten eines Open Systems Interconnection (OSI) -Netzwerkmodells wie der Sitzungsschicht arbeitet. Im Gegensatz zu Application Gateways überwachen Circuit-Level-Gateways den TCP-Datenpaket-Handshake und die Erfüllung von Firewall-Regeln und -Richtlinien.
Ein Proxy-Server ist eine Sicherheitsbarriere zwischen internen und externen Computern, während ein Gateway auf Schaltungsebene eine virtuelle Verbindung zwischen dem Proxy-Server und dem internen Client ist.
Wenn beispielsweise eine Benutzerwebseitenzugriffsanforderung das Schaltungs-Gateway passiert, werden grundlegende interne Benutzerinformationen, wie z. B. die IP-Adresse, ausgetauscht, um eine ordnungsgemäße Rückmeldung zu erhalten. Dann leitet der Proxy-Server die Anfrage an den Web-Server weiter. Nach dem Empfang der Anforderung sieht der externe Server die IP-Adresse des Proxy-Servers, erhält jedoch keine internen Benutzerinformationen. Der Web- oder Real-Server sendet dem Proxy-Server eine korrekte Antwort, die über das Circuit-Level-Gateway an den Client oder Endbenutzer weitergeleitet wird.