1. Was muss ich schützen?
2. Wieviel Geld habe ich?

Für kleinere Unternehmen würde folgende Art von Firewall ausreichen

Hier wird eine Firewall als Gateway eingesetzt!

Um das ganze nochmal zu verbessern, können wir einzelne Personal Firewalls einbauen

Hierbei kann jedoch jeder auf das interne Netz und die internen Informationen in diesem Netz zugreifen. Wenn man Internetdienste anbieten möchte, kann man mit dieser Firewall relativ wenig anfangen.

Für große Unternehmen ist diese Firewall ungeeignet!

• Bei dieser Variante wird eine demilitarisierte Zone eingesetzt
• Voreteil einer DMZ: Sie können den Traffic aus dem Internet und aus dem internen Netz getrennt steuern!
• Viele Angriffe werden aus dem initernen Netzwerk eingeleitet
• Damit sind die Produktionsserver auch vor den Angrifffen der Mitarbeiter geschützt
• Problem bei dieser dreibeinigen Firewall: wird diese überwunden, dann ist man sowohl im internen Netzwerk als auch in der DMZ vorrätig

• Bei dieser Variante haben wir zwei Firewalls und eine DMZ, in der sich die Produktionsserver befinden
• Der Nachteil dieser Lösung: kostet mehr Geld
• Vorteil: Hier gibt es die Möglichkeit den Inneren und den DMZ- Bereich vollständig abzusichern
• In diesem Fall macht es nur Sinn, wenn die Firewall zwei von einem anderen Typ ist, denn wurde die Erste überwunden, weiß man nicht direkt, wei man an die Zweite rankommt.

• Bei dieser Variante haben wir eine Interne und eine Externe DMZ
• Die Internet-Informationen befinden sich in der externen DMZ
• Die Produktivrechner für das interne Netz befinden sich in der internen DMZ
• Mit dieser Lösung bekommt mane eine saubere Trennung zwischen internen und externen Diensten – kostet jedoch dementsprechend
• Macht nur dann Sinn, wenn extern Dienste angeboten werden, wenn man also mit dem Internet Geld verdient