Gateway
Ein Gateway ist ein Netzwerk‑Knotenpunkt, der als Übersetzer und Vermittler zwischen zwei unterschiedlichen Kommunikations‑ oder Protokoll‑Umgebungen fungiert und dadurch den Datenaustausch ermöglicht. Im Kontext von IT‑Netzwerken kann ein Gateway physisch (Hardware‑Appliance) oder virtuell (Software‑basiert) sein und arbeitet typischerweise auf der Schicht 3 (Netzwerk) des OSI‑Modells, kann aber auch höhere Schichten (Transport, Anwendung) bedienen.
Hauptaufgaben
- Protokoll‑Übersetzung: Umwandlung von Datenpaketen zwischen inkompatiblen Protokollen (z. B. IPv4 ↔ IPv6, Ethernet ↔ WLAN, TCP ↔ UDP).
- Adress‑ und Routing‑Konvertierung: NAT (Network Address Translation) für die Übersetzung privater IP‑Adressen in öffentliche Adressen, sowie Weiterleitung von Paketen zwischen Subnetzen.
- Sicherheits‑ und Zugriffskontrolle: Einsatz von Firewalls, VPN‑Terminals oder Intrusion‑Prevention‑Systemen zur Filterung von Datenströmen.
- Dienst‑Aggregation: Kombinieren von mehreren Netzwerk‑ oder Anwendungsdiensten (z. B. VoIP‑Gateway für PSTN‑Anbindung, API‑Gateway für Micro‑Service‑Kommunikation).
Typische Varianten
Architektur‑Beispiel (VPN‑Gateway)
- Client‑Site: Laptop sendet verschlüsselte Pakete an das VPN‑Gateway.
- Gateway‑Aufgabe: Entschlüsselt, führt NAT‑Übersetzung durch, leitet Pakete ins Ziel‑Subnetz weiter.
- Rückweg: Antworten werden vom Ziel zurück zum Gateway, das sie wieder verschlüsselt an den Client sendet.
Sicherheitsaspekte
- Härtung: Regelmäßige Patches, minimaler Dienstbetrieb, starke Authentifizierung (z. B. 2‑Faktor).
- Monitoring: Protokollierung von Durchsatz, Fehlermeldungen, Anomalien (IDS/IPS‑Integration).
- Redundanz: High‑Availability‑Cluster, Failover‑Mechanismen (Active‑Passive oder Active‑Active).
Vorteile
- Interoperabilität: Ermöglicht Kommunikation zwischen heterogenen Systemen.
- Zentralisierung: Konsolidiert Routing, Sicherheit und Management an einem Punkt.
- Skalierbarkeit: Virtuelle Gateways lassen sich in Cloud‑Umgebungen flexibel bereitstellen.

