Gateway

Gateways arbeiten als Protokollkonverter und dienen allgemein zur Verbindung von Daten- bzw. Rechernetzen mit verschiedener Kommunikationsarchitektur. Zu diesem Zweck kann das Gateway auf beliebige Schichten des OSI-Referenzmodells aufsetzen.

Als Beispiel könnte ein Gateway das IP-Protokoll nach IPX konvertieren, um eine Kommunikation zwischen derartigen Netzen zu realisieren, wobei auch eine dienstbasierte Umsetzung der Protokolle möglich ist, wie z.B. E-Mail zu SMS, E-Mail zu Fax, etc.

Dagegen leitet das default Gateway einer TCP/IP-Konfiguration lediglich alle nicht zu einem Subnetz gehörenden Netzwerkanfragen in ein anderes Subnetz weiter. Damit übernimmt es schlicht die Funktionen eines Routers. Router sind jedoch keine Gateways. Daran angelehnt versucht der Artikel zu klären, warum dieses spezielle Gateway seiner eigenen Definition genauso zu widersprechen scheint, wie die Begriffe „Application Level Gateway“ und „Screened Gateway“.

Das „default Gateway“ der TCP/IP-Konfiguration

Als die allgemeine Verbreitung von TCP/IP noch in den Kinderschuhen steckte, war man nicht selten gezwungen, Netzwerke unterschiedlichen Typs miteinander zu verbinden und damit zwangsläufig deren Protokolle zu konvertieren. Denn TCP/IP wurde mit Protokollen wie DECnet, SNA und Novells IPX/SPX konfrontiert. Der Begriff „default Gateway“ sollte dem Administrator verdeutlichen, dass er hier ein Gateway eintragen kann. Allerdings „kann“ heißt nicht „muss“, denn was dort tatsächlich eingesetzt wird, hängt von der jeweiligen Netzwerkarchitektur ab.

Mit der Vorherrschaft des TCP/IP-Protokolls zog der Router immer öfter an die Stelle des Gateways. Mittlerweile gibt es in diesem Segment kaum noch Gateways, da die Netze fast ausschließlich über das TCP/IP-Protokoll kommunizieren. Eine Protokollumsetzung ist also nicht mehr erforderlich, weshalb die Bezeichnung „default Router“ heutzutage treffender wäre.

„Application Level Gateway“ und „Screened Gateway“

Eine Application Level Firewall wird auch als „Application Level Gateway“ bezeichnet. Genau wie Screened Gateways wandeln sie in der Regel jedoch keine Protokolle um und scheinen so ebenfalls der Gatewaydefinition zu widersprechen. Beide Firewallarten arbeiten allerdings auf der OSI-Schicht 7, was ihnen eine Protokollkonvertierung ermöglicht. Dass diese Möglichkeit wegen mangelnder Notwendigkeit nicht immer genutzt wird, ist für die Betitelung belanglos.