<< 6.1 Firewalls | Index | 6.3 Proxies >>


6.2 Paketfilter-Firewalls

  • Zustandslose Paketfilter
    • Arbeiten auf Layer-3 (IP) und 4 (TCP, UDP, ...)
    • Filtern anhand der Interfaces, IP-Adressen, Protokolle, Ports bzw. Diensten und protokollspezifischen Parametern (z. B. bei TCP: SYN-Flag)
    • Nur einzelne Pakete, keine Datenströme können gefiltert werden
  • Zustandbasierte Paketfilter
    • Speichern Informationen über die bestehenden Verbindungen
    • Kann so auch Pakete für zustandslose Protokolle wie UDP zuordnen
    • Bei TCP erkennen des Handshakes und des Beendens der Verbindung
  • NAT/PAT
    • Wird häufig ebenfalls von Firewalls durchgeführt
    • Vorteile
      • Verschleiern der internen Netz-Struktur
      • Interne Hosts von außen nicht direkt erreichbar
        => Schutz vor direkten Angriffen
    • Nachteile
      • IP-Pakete müssen verändert werden (Integritätsproblem, z. B. bei ITSec)
      • Erschwert das Logging
  • Vorteile von Paketfiltern
    • Transparent: Keine Modifikation an Clients oder Servern notwendig
    • Effektive Erhöhung der Netzwerksicherheit
    • Eindämmen von Spoofing und anderen einfachen Angriffen
  • Nachteile von Paketfiltern
    • IP-Adressen sind fälschbar, daher ist filtern nach diesen alleine nicht zuverlässig
    • IP-Pakete und Header sind beliebig manipulierbar, können so Filterung beeinflussen
    • Korrektheit der Filterregeln nicht einfach festzustellen
    • Keine Beseitigung der Ursache von Sicherheitsproblemen, sondern nur Behandeln der Symptome!
      • Trotzdem nicht weniger wichtig
    • Keine Kenntnis über die Bedeutig des Inhalts der Pakete, z. B. des konkreten Befehls an den FTP-Server

Nach oben

Zuletzt geändert am 29 März 2005 19:34 Uhr von chrschn