Webfilter basierend auf dem HTTP-Proxyserver-Prinzip gehören zu den Standardinstrumenten für den Schutz von Unternehmensnetzwerken. Der Einsatz solcher Filter, die häufig auf dem Squid-Proxyserver und vergleichbaren Werkzeugen basieren, führt in der Praxis zu ernsthaften Latenzproblemen im Netzwerk. Der Grund hierfür ist darin zu suchen, dass der Proxyserver den Webtraffic analysiert und filtert und so zum Flaschenhals wird. Diese Latenzprobleme wachsen mit der Anzahl der Benutzer. Doch das ist nicht das einzige Problem: Proxyserver sind primär auf die Filterung von HTTP-Verbindungen spezialisiert.
Lösen lässt sich diese Einschränkung mit Hilfe eines DNS-Filters: Der kann jeden Traffic überwachen, und zwar unabhängig vom verwendeten Protokoll für das Senden oder Empfangen von Daten. Mit NxFilter [1] steht Unternehmen ein DNS-Filter als Freeware zur Verfügung, der sich bezüglich seiner Funktionalität und Leistungsfähigkeit mit kommerziellen Produkten messen kann. Im Kern handelt es sich bei NxFilter um einen weiterleitenden DNS-Server mit Filterfunktion. Da das DNS-Protokoll zum Einsatz kommt, muss der Datenverkehr nicht über einen speziellen Filter laufen – womit die Latenzprobleme beseitigt sind.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.