WeiterbildungOnline lernenIT-SicherheitFirewall-Systeme – Zustandsorientierte Paketfilter als Firewall, Vorteile und Nachteile

Lernen Sie mehr zum Thema zustandsorientierte Paketfilter sowie zu den Vorteilen und Nachteilen dieser Art von Firewall-Systemen.

Zustandsorientierte Paketfilter Vorteile, Nachteile, Firewall Systeme
Zustandsorientierte Paketfilter als Firewall, Vorteile und Nachteile

Zustandsorientierte Paketfilter als Firewall

Die zustandsorientierten Paketfilter oder auch stateful inspection genannt sind im Prinzip nur eine Erweiterung der Paketfilter. Die Erweiterungen betreffen die Analyse der Protokolle der höheren Schichten (Anwendungsschicht), wobei auch hier die Statusinformationen für aktuelle Verbindungen auf jeder Kommunikationsschicht analysiert werden. Die Lösung dieser Erweiterung ist jedoch nicht zu verwechseln mit den Application Gateways, welche die einzelnen Kommunikationsdienste aufteilen und einzeln analysieren. Die zustandsorientierten Paketfilter können zwar die Kommunikation auf der Anwendungsschicht analysieren, jedoch nicht getrennt nach einzelnen Diensten.

Vorteile

Sie sind einfach erweiterungsfähig für neue Protokolle und Dienste. Diese Paketfilter sind transparent, also unsichtbar für den Benutzer und Rechnersysteme, sofern keine Authentikation notwendig ist. Weiterhin sind sie einsetzbar für die Kontrolle höherer Kommunikationsschichten (Anwendungsschichten).

Nachteile

Zustandsorientierte Paketfilter sind sehr komplex, da in einer Lösung alle Kommunikationsprotokolle analysiert werden. Dadurch entsteht eine erhöhte Wahrscheinlichkeit von falschen Konfigurationen und Implementierungsfehlern der Anwendung selbst. Programme können nicht geschützt werden, die eine falsche Konfiguration aufweisen und damit einen direkten Zugriff auf das Rechnersystem zulassen.