Weiterbildung – Online lernen – IT-Sicherheit – Firewall-Systeme – Zustandsorientierte Paketfilter als Firewall, Vorteile und Nachteile
Lernen Sie mehr zum Thema zustandsorientierte Paketfilter sowie zu den Vorteilen und Nachteilen dieser Art von Firewall-Systemen.
Zustandsorientierte Paketfilter als Firewall
Die zustandsorientierten Paketfilter oder auch stateful inspection genannt sind im Prinzip nur eine Erweiterung der Paketfilter. Die Erweiterungen betreffen die Analyse der Protokolle der höheren Schichten (Anwendungsschicht), wobei auch hier die Statusinformationen für aktuelle Verbindungen auf jeder Kommunikationsschicht analysiert werden. Die Lösung dieser Erweiterung ist jedoch nicht zu verwechseln mit den Application Gateways, welche die einzelnen Kommunikationsdienste aufteilen und einzeln analysieren. Die zustandsorientierten Paketfilter können zwar die Kommunikation auf der Anwendungsschicht analysieren, jedoch nicht getrennt nach einzelnen Diensten.
Vorteile
Sie sind einfach erweiterungsfähig für neue Protokolle und Dienste. Diese Paketfilter sind transparent, also unsichtbar für den Benutzer und Rechnersysteme, sofern keine Authentikation notwendig ist. Weiterhin sind sie einsetzbar für die Kontrolle höherer Kommunikationsschichten (Anwendungsschichten).
Nachteile
Zustandsorientierte Paketfilter sind sehr komplex, da in einer Lösung alle Kommunikationsprotokolle analysiert werden. Dadurch entsteht eine erhöhte Wahrscheinlichkeit von falschen Konfigurationen und Implementierungsfehlern der Anwendung selbst. Programme können nicht geschützt werden, die eine falsche Konfiguration aufweisen und damit einen direkten Zugriff auf das Rechnersystem zulassen.