Anwendungsbeispiele

Styx ist eine Firewall-Lösung, die sich vollumfänglich den Bedürfnissen Ihres Unternehmens anpasst. Somit sind auch komplexere Einsatzmöglichkeiten ohne weiteres möglich. Zwei Anwendungsbeispiele:

«Belt & Suspenders»-Architektur

Die «Belt & Suspenders»-Architektur ist eine vollumfängliche Sicherheitslösung. Der Exterior Router (Screening Router) führt eine Sicherheitskontrolle auf Netzwerk-Ebene durch und entlastet somit den Bastion Host (inkl. Proxy Server). Der Bastion Host nimmt die bis zu ihm gelangten Datenpakete auf Anwendungsebene exakt unter die Lupe und entscheidet, ob er sie weiterleiten soll. Anschliessend überprüft der Interior Router (Choke Router), ob die Entscheidung des Exterior Routers, das Paket freizugeben, korrekt war. Bei einer Fehlfunktion des Exterior Routers würde der Choke Router korrigierend eingreifen, und den Weitertransport des betreffenden Datenpakets verweigern. Die Prozedur funktioniert genau gleich in umgekehrter Richtung (Datenpakete verlassen das interne Netzwerk in Richtung Internet).

Gesicherte Sub-Netze (Subnets)

Oft besteht die Notwendigkeit, ganze Netzwerkbereiche vom Rest der Firma abzuschotten. Hierbei handelt es sich in der Regel um Abteilungen, welche vertrauliche Daten bearbeiten (Personalabteilung, Entwicklungsabteilung, etc.). Bei dieser Abgrenzung kommt die gleiche Firewall-Technologie zur Anwendung, wie sie zwischen Intranet und Internet angewendet wird allerdings mit etwas weniger rigorosen Sicherheitsmassnahmen. Da die Gefahr eines unerlaubten Zugriffs auf ein intern abgeschottetes Netz aus der Firma selbst kleiner ist als aus dem Internet, genügt hier in der Regel ein Router, der die Datenpakete gemäss Paketfiltertechnik überprüft.

Die abgeschotteten Bereiche innerhalb des Intranets nennt man «Subnets» oder «Laboratory Networks».