Home > Research > Publications & Outputs > VDMFA, eine verteilte dynamische Firewallarchit...

Research

Associated organisational units

Electronic data

  • Kivs99rensing

    Rights statement: The original publication is available at www.link.springer.com

    Submitted manuscript, 102 KB, PDF document

Links

Text available via DOI:

View graph of relations

VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste

Research output: Contribution in Book/Report/Proceedings - With ISBN/ISSNConference contribution/Paperpeer-review

Published

Standard

VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste. / Rensing, Christoph; Roedig, Utz; Ackermann, Ralf et al.
Kommunikation in Verteilten Systemen (KiVS): 11. ITG/GI-Fachtagung. Darmstadt, 2.-5. März 1999. Berlin: Springer Verlag, 1999. p. 144-157 (Informatik Aktuell).

Research output: Contribution in Book/Report/Proceedings - With ISBN/ISSNConference contribution/Paperpeer-review

Harvard

Rensing, C, Roedig, U, Ackermann, R, Wolf, L & Steinmetz, R 1999, VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste. in Kommunikation in Verteilten Systemen (KiVS): 11. ITG/GI-Fachtagung. Darmstadt, 2.-5. März 1999. Informatik Aktuell, Springer Verlag, Berlin, pp. 144-157. https://doi.org/10.1007/978-3-642-60111-8_14

APA

Rensing, C., Roedig, U., Ackermann, R., Wolf, L., & Steinmetz, R. (1999). VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste. In Kommunikation in Verteilten Systemen (KiVS): 11. ITG/GI-Fachtagung. Darmstadt, 2.-5. März 1999 (pp. 144-157). (Informatik Aktuell). Springer Verlag. https://doi.org/10.1007/978-3-642-60111-8_14

Vancouver

Rensing C, Roedig U, Ackermann R, Wolf L, Steinmetz R. VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste. In Kommunikation in Verteilten Systemen (KiVS): 11. ITG/GI-Fachtagung. Darmstadt, 2.-5. März 1999. Berlin: Springer Verlag. 1999. p. 144-157. (Informatik Aktuell). doi: 10.1007/978-3-642-60111-8_14

Author

Rensing, Christoph ; Roedig, Utz ; Ackermann, Ralf et al. / VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste. Kommunikation in Verteilten Systemen (KiVS): 11. ITG/GI-Fachtagung. Darmstadt, 2.-5. März 1999. Berlin : Springer Verlag, 1999. pp. 144-157 (Informatik Aktuell).

Bibtex

@inproceedings{b8540deacd6745678fc4f18d567e1ccb,
title = "VDMFA, eine verteilte dynamische Firewallarchitektur f{\"u}r Multimedia-Dienste",
abstract = "Im Rahmen einer umfassenden Security Policy stellen Firewalls eine wichtige Ma{\ss}nahme zum Schutz eines privaten Netzes vor Angriffen aus dem Internet dar. Sie basieren in der Regel auf IP-Filtern und Proxies. Filter selektieren an den Netzgrenzen Datenstr{\"o}me nach definierten Regeln, zumeist {\"u}ber TCP- oder UDP-Portnummern, die einen Dienst identifizieren, leiten sie weiter oder blocken sie ab. Die Selektion {\"u}ber bestimmte Portnummern ist bei vielen Protokollen nicht statisch m{\"o}glich, da diese erst zur Verbindungszeit dynamisch bestimmt werden. Daher kommen - sollen solche Dienste die Firewall passieren - sogenannte Proxies zum Einsatz. Proxies stellen den Endpunkt der Kommunikation zu beiden Seiten (lokales Netz und Internet) dar und leiten die Daten auf Anwendungsebene weiter. Sie m{\"u}ssen f{\"u}r jedes Protokoll der Anwendungsebene neu entwickelt werden. Eine Alternative bildet eine dynamische, vom Protokollstatus abh{\"a}ngige Erweiterung der Regeln einer filterbasierten Firewall w{\"a}hrend der Verbindungszeit. Bestehende kommerzielle Ans{\"a}tze realisieren diese Dynamik heute im Kern der Firewall selbst, indem in diesen Kenntnisse {\"u}ber die Semantik der Protokolle auf Anwendungsebene integriert werden. W{\"u}nschenswert ist aber eine allgemeinere Architektur, wie die Verteilte Dynamische Multimedia Firewallarchitektur VDMFA, die es erlaubt, einfache filterbasierte Firewalls flexibel f{\"u}r neue, insbesondere multimediale Protokolle zu erweitern. Die Funktionsweise der VDMFA basiert auf einer dynamischen Anpassung von Filterregeln {\"u}ber die intelligente Komponente VDMFA-Core, welche wiederum per Skriptsprache oder ein benutzerfreundliches Front-end gesteuert wird. In diesem Beitrag werden die VDMFA vorgestellt und Einsatzm{\"o}glichkeiten der Firewallarchitektur f{\"u}r Internet Telefonie Anwendungen aufgezeigt.",
author = "Christoph Rensing and Utz Roedig and Ralf Ackermann and Lars Wolf and Ralf Steinmetz",
note = "The original publication is available at www.link.springer.com",
year = "1999",
month = mar,
day = "1",
doi = "10.1007/978-3-642-60111-8_14",
language = "German",
isbn = "9783540655978",
series = "Informatik Aktuell",
publisher = "Springer Verlag",
pages = "144--157",
booktitle = "Kommunikation in Verteilten Systemen (KiVS)",

}

RIS

TY - GEN

T1 - VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste

AU - Rensing, Christoph

AU - Roedig, Utz

AU - Ackermann, Ralf

AU - Wolf, Lars

AU - Steinmetz, Ralf

N1 - The original publication is available at www.link.springer.com

PY - 1999/3/1

Y1 - 1999/3/1

N2 - Im Rahmen einer umfassenden Security Policy stellen Firewalls eine wichtige Maßnahme zum Schutz eines privaten Netzes vor Angriffen aus dem Internet dar. Sie basieren in der Regel auf IP-Filtern und Proxies. Filter selektieren an den Netzgrenzen Datenströme nach definierten Regeln, zumeist über TCP- oder UDP-Portnummern, die einen Dienst identifizieren, leiten sie weiter oder blocken sie ab. Die Selektion über bestimmte Portnummern ist bei vielen Protokollen nicht statisch möglich, da diese erst zur Verbindungszeit dynamisch bestimmt werden. Daher kommen - sollen solche Dienste die Firewall passieren - sogenannte Proxies zum Einsatz. Proxies stellen den Endpunkt der Kommunikation zu beiden Seiten (lokales Netz und Internet) dar und leiten die Daten auf Anwendungsebene weiter. Sie müssen für jedes Protokoll der Anwendungsebene neu entwickelt werden. Eine Alternative bildet eine dynamische, vom Protokollstatus abhängige Erweiterung der Regeln einer filterbasierten Firewall während der Verbindungszeit. Bestehende kommerzielle Ansätze realisieren diese Dynamik heute im Kern der Firewall selbst, indem in diesen Kenntnisse über die Semantik der Protokolle auf Anwendungsebene integriert werden. Wünschenswert ist aber eine allgemeinere Architektur, wie die Verteilte Dynamische Multimedia Firewallarchitektur VDMFA, die es erlaubt, einfache filterbasierte Firewalls flexibel für neue, insbesondere multimediale Protokolle zu erweitern. Die Funktionsweise der VDMFA basiert auf einer dynamischen Anpassung von Filterregeln über die intelligente Komponente VDMFA-Core, welche wiederum per Skriptsprache oder ein benutzerfreundliches Front-end gesteuert wird. In diesem Beitrag werden die VDMFA vorgestellt und Einsatzmöglichkeiten der Firewallarchitektur für Internet Telefonie Anwendungen aufgezeigt.

AB - Im Rahmen einer umfassenden Security Policy stellen Firewalls eine wichtige Maßnahme zum Schutz eines privaten Netzes vor Angriffen aus dem Internet dar. Sie basieren in der Regel auf IP-Filtern und Proxies. Filter selektieren an den Netzgrenzen Datenströme nach definierten Regeln, zumeist über TCP- oder UDP-Portnummern, die einen Dienst identifizieren, leiten sie weiter oder blocken sie ab. Die Selektion über bestimmte Portnummern ist bei vielen Protokollen nicht statisch möglich, da diese erst zur Verbindungszeit dynamisch bestimmt werden. Daher kommen - sollen solche Dienste die Firewall passieren - sogenannte Proxies zum Einsatz. Proxies stellen den Endpunkt der Kommunikation zu beiden Seiten (lokales Netz und Internet) dar und leiten die Daten auf Anwendungsebene weiter. Sie müssen für jedes Protokoll der Anwendungsebene neu entwickelt werden. Eine Alternative bildet eine dynamische, vom Protokollstatus abhängige Erweiterung der Regeln einer filterbasierten Firewall während der Verbindungszeit. Bestehende kommerzielle Ansätze realisieren diese Dynamik heute im Kern der Firewall selbst, indem in diesen Kenntnisse über die Semantik der Protokolle auf Anwendungsebene integriert werden. Wünschenswert ist aber eine allgemeinere Architektur, wie die Verteilte Dynamische Multimedia Firewallarchitektur VDMFA, die es erlaubt, einfache filterbasierte Firewalls flexibel für neue, insbesondere multimediale Protokolle zu erweitern. Die Funktionsweise der VDMFA basiert auf einer dynamischen Anpassung von Filterregeln über die intelligente Komponente VDMFA-Core, welche wiederum per Skriptsprache oder ein benutzerfreundliches Front-end gesteuert wird. In diesem Beitrag werden die VDMFA vorgestellt und Einsatzmöglichkeiten der Firewallarchitektur für Internet Telefonie Anwendungen aufgezeigt.

U2 - 10.1007/978-3-642-60111-8_14

DO - 10.1007/978-3-642-60111-8_14

M3 - Conference contribution/Paper

SN - 9783540655978

T3 - Informatik Aktuell

SP - 144

EP - 157

BT - Kommunikation in Verteilten Systemen (KiVS)

PB - Springer Verlag

CY - Berlin

ER -