Lernen Sie mehr zum Paketfilter sowie zu den Vorteilen und Nachteilen dieser Art von Firewall-System.
Was ist ein Paketfilter?
Paketfilter werden auf der Netzwerkebene sowie auf der Transportebene des TCP-Referenzmodells eingesetzt und analysieren die Header der Pakete. Bei der Analyse auf der Netzwerkebene werden die Quell- und Zieladressen und der Protokolltyp analysiert und auf der Transportebene werden die Portnummern und die Richtung des Verbindungsaufbaus überprüft. Die in den Paketen enthalten Nutzdaten werden normalerweise nicht überprüft und können somit ein Sicherheitsrisiko darstellen, da sich in den Nutzdaten zum Beispiel Viren oder Trojaner verstecken könnten. Die Filter können auf die eigenen Bedürfnisse zugeschnitten werden, zum Beispiel kann einem Mitarbeiter einer Firma genau zu bestimmten Zeiten der Zugang zu einem bestimmten Rechner und zu bestimmten Applikationen gewährt werden.
Vorteile
Paketfilter sind, transparent, also unsichtbar für den Benutzer und Rechnersysteme. Die Filter sind einfach erweiterungsfähig für neue Protokolle und Dienste. Sie sind unabhängig von der Protokollfamilie (IPX, OSI, etc. ). Sie besitzen eine hohe Performance, gegenüber anderen Firewallarten und eine geringe Komplexität.
Nachteile
Paketfilter können nicht, die Daten der Anwendungsschicht analysieren. Sie können auch keine Angriffe verhindern, die auf der Anwendungsschicht durchgeführt werden. Sie können keine Programme schützen, welche eine falsche Konfiguration aufweisen und damit einen direkten Zugriff auf das Rechnersystem zulassen. Ebenfalls können keine Protokolldaten für Ebenen oberhalb der Transportebene zur Verfügung gestellt werden.
Weiterführende Informationen
Diese Informationen könnten Sie ebenfalls interessieren:
- Informationen zum Thema: statische und dynamische Paketfilter