Demo-Tour jetzt buchen

Ihre Frage an uns


Einverständniserklärung Datenschutz
Mit den Bestimmungen zum Datenschutz bin ich einverstanden. Ich willige ein, dass Protelion die von mir zur Verfügung gestellten persönlichen Daten zur Bearbeitung meiner Anfrage elektronisch verarbeitet und mich, nach meinem ausdrücklichen Wunsch, zur Bearbeitung meiner Anfrage kontaktiert. Mein Einverständnis kann ich jederzeit mit Wirkung für die Zukunft widerrufen.

Vielen Dank für Ihre Anfrage.

OK
DE
EN ES

Hauptseite

/
 ... / 

Ressourcen

/
 ... / 

Blog

/
 ... / 
Gateway

Gateway

05.09.2022

Gateway, Schleuse oder Übergang ist ein Gerät innerhalb eines Kommunikationsnetzwerks, das über sich selbst den Zugriff auf ein anderes Netzwerk ermöglicht. Mit anderen Worten, es dient als Verbindung zwischen zwei Netzwerken mit unterschiedlichen Protokollen und Architekturen. Sein Hauptzweck besteht darin, die in einem Netzwerk verwendeten Protokollinformationen in das im Zielnetzwerk verwendete Protokoll zu übersetzen.

Ein Gateway verwendet im Allgemeinen die IP-Adressübersetzung für seinen Betrieb (NAT: Network Address Translation). Diese Fähigkeit ermöglicht die Anwendung von IP-Masquerading, in der Regel um Geräten den Zugriff von einem LAN auf das Internet zu ermöglichen, indem sie eine einzige Verbindung und damit eine einzige externe IP-Adresse nutzen.

In einem einfachen LAN kann es vorkommen, dass ein Computer als Schleuse oder Gateway für den Zugriff auf ein externes Netzwerk konfiguriert wird. In diesem Fall muss er zwei Netzwerkkarten oder Schnittstellen konfiguriert haben.

Die Geräte in einem Netzwerk haben ihr Default-Gateway als Standard-Route für den Versand von Datenpaketen konfiguriert, die dem Empfänger innerhalb des Netzwerks nicht bekannt sind und nicht in den Routing-Tabellen definiert sind, so dass sie auf diese Weise weitergeleitet werden.

Die Gateways sind im Wesentlichen Geräte und/oder Software, deren Aufgabe es ist, die Kommunikation zwischen verschiedenen Netzwerken zu ermöglichen. Aus diesem Grund befinden sie sich an der Grenze oder am Ein- und Ausgang von Netzwerken und können eine zusätzliche Sicherheitsebene bieten, da die gesamte Information gründlich geprüft und manchmal in einem Ereignisprotokoll gespeichert wird.

Um die Kommunikation zu ermöglichen, führen die Gateways eine Protokollanpassung durch, wobei sie häufig an der Übersetzung zwischen den folgenden Protokollen arbeiten: TCP/IP, IPX, ATM, Ethernet, RDSI, SONET, Token Ring, xDSL und ARCNET u.a.

Betrieb

Die Hauptfunktion eines Gateways besteht darin, die Kommunikation zwischen Netzwerken auf der Grundlage der IP-Adressübersetzung zu ermöglichen. Es verfügt daher über ein Duplikat des OSI-Protokollstapels für die Übertragung von Datenpaketen von einem Netzwerk zum anderen.

Ein Gateway ändert die Verpackung der Informationen aus dem Quellnetzwerk, um sie an die Syntax des Zielnetzwerks anzupassen. Daher arbeitet es normalerweise auf der höchsten Schicht des OSI-Modells (der Anwendungsschicht). Auf diese Weise kann es die Netzwerke mit völlig unterschiedlichen Architekturen verbinden.

Die Gateways übermitteln einfach Datenpakete, damit sie verstanden werden können. Wenn ein Gateway ein Paket empfängt, übersetzt es dieses von dem im Quellnetzwerk verwendeten Format in ein gemeinsames Format zwischen den Gateways. Dann sendet es das Paket an ein anderes Gateway, das es nach dem Empfang von dem gemeinsamen Format in das im Zielnetzwerk verwendete Format übersetzt und es schließlich an das Zielnetzwerk sendet.

Mit anderen Worten: Wenn ein Datenpaket an einem Netzwerkadapter empfangen wird, entkapselt das Gateway es bis zur höchsten Schicht des OSI-Modells und konfiguriert es dann nach der IP-Adressübersetzung für das andere Netzwerk erneut, wobei es den OSI-Referenzrahmen rückwärts von oben nach unten durchläuft.

Andere Funktionen

Ein Gateway kann weitere optionale Funktionen enthalten, von denen einige der wichtigsten sein können:

  • Firewall für Web-Anwendungen: Da ein Gateway ein Eingangspunkt für Informationen aus anderen externen Netzwerken ist, hilft ein Gateway als Firewall, alle Web-Anwendungen zu schützen, indem es den HTTP-Traffic filtert und überwacht, verschiedene Angriffe verhindert und so das Eindringen von Schadcode in das Zielnetzwerk vorbeugt.
  • Proxy-Server: Dieses Verhalten des Gateways als Proxy-Server erleichtert aufgrund des Standorts in einem Netzwerk den Zugriff auf externe Dokumente, wenn diese von internen Geräten in einem Netzwerk angefordert werden. Das Gateway erhält das betreffende Dokument und leitet es an den anfragenden Computer weiter.
  • Domain Name Server (DNS): Dieses Verhalten erleichtert die Kommunikation, wenn ein Computer in einem Netzwerk Informationen von einer logischen Adresse anfordert, die einem Server außerhalb dieses Netzwerks entspricht. Das Gateway übersetzt diese Adresse in den entsprechenden physikalischen Wert.
  • VPN (Virtual Private Network): Dieser Gateway-Betrieb stellt mit Hilfe einer Technik namens „Tunnelung“ Punkt-zu-Punkt-Verbindungen in weit verzweigten Netzwerken her. Dadurch können das Aussehen und viele Vorteile dieser Art von Verbindung erhalten werden, auch wenn inkompatible Strukturen verbunden werden.
  • Sichere E-Mail: Dieses Gateway schützt und verhindert die Übertragung von E-Mails, die gegen die Sicherheitsrichtlinien eines Unternehmens verstoßen, Malware versenden und Daten in böswilliger Absicht übertragen. Dies verhindert Datenverluste, bietet E-Mail-Verschlüsselung und schützt das Gerät vor bekannter und unbekannter Malware.

Implementierung von Gateways

Es gibt eine große Vielfalt an Gateways, also gibt es viele Kriterien, um sie in Gruppen einzuteilen. Nach der Art und Weise, wie sie umgesetzt werden können, werden sie in folgende Gruppen eingeteilt:

  • Gateway als Software: Implementierung einer Anwendung, die für die Protokollumsetzung über den gesamten OSI-Modell-Stack zuständig ist. Die Geräte, auf denen es installiert ist, müssen über die entsprechende Hardware verfügen, damit das Gateway Daten austauschen kann.
  • Gateway als Hardware: Dies sind in der Regel kleinere Geräte, die in spezieller Weise die Protokollumsetzung intern durchführen. Die meisten können in einen Kommunikationsschrank installiert und mit einem anderen zu konfigurierenden Gerät verbunden werden.
  • Gateway als Software und Hardware: Im Allgemeinen handelt es sich um Geräte (in der Regel häufig genutzte Computer), die über entsprechende Schnittstellen zur Verbindung von mindestens zwei Netzwerken und über die erforderliche Anwendung zur Protokollumsetzung verfügen. In diesem Sinne benötigen sie kein eigenes Betriebssystem.

Gateway-Typen

Die Gateways sind aufgabenspezifische Geräte, d. h. sie sind auf eine bestimmte Art der Übertragung spezialisiert. Sie werden oft mit dem Namen der Netzwerktechnologien bezeichnet, die sie miteinander verbinden. Einige der bekannteren Typen sind z. B:

  • TCP/IP-Gateways: Sie bieten Kommunikationsdienste nach außen und fungieren auch als Client-Schnittstelle, die Standard-TCP/IP-Anwendungsdienste bereitstellt.
  • SNA-Gateway: Ermöglicht eine Verbindung zu großen Computern mit SNA-Kommunikationsarchitektur (System Network Architecture, Systemnetzwerk-Architektur), die als Terminals fungieren und Dateien übertragen oder Listen drucken können.
  • Asynchrones Gateway: Ermöglicht den Benutzern von Personalcomputern den Zugriff auf große asynchrone Computer (Mainframes) über einen Kommunikationsserver unter Verwendung von vermittelten oder Punkt-zu-Punkt-Telefonleitungen. Sie sind in der Regel für eine ganz bestimmte Transportinfrastruktur konzipiert und daher netzwerkabhängig.
  • X.25 PAD-Gateway: ähnlich wie asynchrone Gateways, mit dem Unterschied, dass der Zugriff auf die Dienste über X.25-Paketvermittlungsnetzwerke erfolgt.

Die Netzwerktypen, die die Gateways miteinander verbinden, beziehen sich auf ihre Technologie und geben die Eigenschaften an, die die Datenkommunikation haben muss, wie z. B. die Struktur der Pakete und die darin enthaltenen Informationen. Ebenso können die Protokolle einige oder alle Betriebsmerkmale der Hardware angeben, auf der sie ausgeführt werden.

Zu den verschiedenen Arten von Technologien, die miteinander verbunden werden können, gehören TCP/IP- oder IPX-Protokolle, Standards wie ATM (asynchrone Übertragungen) oder SONET (optische Übertragungen) und Architekturen wie ARCNET, IBM SNA, Ethernet, ISDN, Token Ring, xDSL, Standardtelefonie für Sprache, Telefonie für Fax, Glasfaser, elektrisches Datenübertragungsnetzwerk oder serielle Gerätekommunikation, um nur einige der verbreitetsten zu nennen.

Ebenso entsprechen die von ihnen verwendeten Porttypen den Netzwerkarchitekturen, die sie verbinden. Die gebräuchlichsten sind AUI (Thicknet, für 10Base57-Verbindungen), BNC (Thinnet, für Koaxialkabelnetze), IEEE 1394 (Firewire-Hochgeschwindigkeitsport), GBIC (für 1000BaseX-Verbindungen), MIC (Multiple Interface Conector), RJ-45, RJ-11, SC (Glasfaser), seriell (RS232, RS485, RS422), RDSI und USB u.a.

Unterschiede zwischen Gateways und Routern

Die Begriffe Router und Gateway werden oft verwechselt. In diesem Sinne muss geklärt werden, durch welche Merkmale sie sich unterscheiden und ähnlich sind, da beide dazu bestimmt sind, den Traffic von Datenpaketen zwischen zwei oder mehreren Kommunikationsnetzwerken zu gewährleisten.

Ein Router ist ein Netzwerkgerät, das zwei oder mehr Netzwerke miteinander verbindet und gleichzeitig den Traffic über das globale externe Netzwerk (Internet) kontrolliert, indem es beispielsweise die Kontrolle über ein- und ausgehende Ports ermöglicht und sicherstellt, dass die Datenpakete korrekt übertragen werden. In Bezug auf Netzwerke arbeitet es auf Schicht 3 (Vermittlungsschicht) und ist sehr nützlich für die Segmentierung des Datenverkehrs, wenn Bandbreitenüberlastungen bewältigt werden müssen.

Andererseits ist ein Gateway ein beliebiger Verbindungspunkt oder Knoten in einem Netzwerk, der den Zugriff auf ein anderes Netzwerk über sich selbst ermöglicht. Obwohl es genauso wie der Router zur Übertragung des Netzwerktraffics verwendet werden kann, wird es am häufigsten als externe, ausgehende Verbindung zur Kommunikation zwischen verschiedenen Umgebungen, Protokollen und Architekturen eingesetzt.

Der grundlegende Unterschied besteht darin, dass die Gateways den Traffic zwischen Netzwerken verwalten, die sich in Protokollen und Architekturen unterscheiden, im Gegensatz zu den Routern, die den Traffic zwischen ähnlichen Netzwerken verwalten.

Ein weiterer interessanter Punkt ist die Schicht des OSI-Referenzrahmens, auf der herkömmliche Router und Gateways häufig arbeiten: Erstere auf Schicht 3 (Vermittlung), letztere auf Schicht 7 (Anwendung).

Aufgrund ihres breiten Einsatzbereichs sind auf dem Markt verschiedene Produkte zu finden, deren Name den Begriff Gateway enthält. In vielen Fällen handelt es sich also nicht wirklich um Gateways, sondern zum Beispiel um einen Router.

Zurück zur Liste

Bloggen

Bloggen
Proxy
25.03.2025
Im Allgemeinen ist ein Proxy-Server ein Gerät, das Netzwerkverbindungen von einem Client zu einem Zielserver abfängt. Die bekannteste Grundbedeutung des Wortes Proxy ist: eine Funktion von etwas, das als Ersatz für etwas anderes fungiert.
Mehr lesen
Bloggen
Die Unterwelt der Dark-Web-Wirtschaft: Wie Cyberkriminalität funktioniert
15.03.2025
Wir konzentrieren uns oft darauf, wie wir unsere Daten schützen können, aber wir diskutieren selten darüber, was passiert, wenn sie gestohlen werden oder wenn wir zu Opfer eines Cyberangriffs werden. Hier kommt das Dark Web ins Spiel: ein anonymer Marktplatz, auf dem Cyberkriminelle mit gestohlenen Daten handeln und daraus Profit schlagen.
Mehr lesen
Bloggen
Gebräuchliche Begriffe der Cybersicherheit: Ein Leitfaden zum Erlernen der Grundlagen (Teil 2)
05.02.2025
Im ersten Teil dieses Leitfadens haben wir eine Reihe gängiger Begriffe behandelt, die für das Verständnis von Cybersicherheit grundlegend sind. Da sich dieser Bereich jedoch ständig verändert, gibt es noch viele wichtige Begriffe zu entdecken.
Mehr lesen