Suchen

Packet Filter | Packet Filtering | Paketfilter | Paketfilterung

| Redakteur: Administrator

Im Internet werden mit Paketfiltern Datenpakete am Netzwerkinterface auf der Basis ihres Ursprungs und Ziels sowie der genutzten Ports oder Protokollen freigegeben oder gesperrt. Dieser

Im Internet werden mit Paketfiltern Datenpakete am Netzwerkinterface auf der Basis ihres Ursprungs und Ziels sowie der genutzten Ports oder Protokollen freigegeben oder gesperrt. Dieser Prozess findet in Kombination mit Packet Mangling und Network Address Translation (NAT) statt. Packet Filtering ist oft eine Funktion des Firewall-Programms, mit dem das lokale Netzwerk vor unerwünschtem Eindringen beschützt wird.

Bei einer Software-Firewall wird das Packet-Filtering von einem Packet-Filter-Programm durchgeführt. Anhand spezieller Regeln überprüft der Paketfilter den Header eines jeden Pakets und auf dieser Grundlage beschließt er, es entweder zu verwerfen (DROP) oder passieren zu lassen (ACCEPT).

Sind die Filter-Regeln einmal definiert, gibt es drei Möglichkeiten, einen Paketfilter zu konfigurieren. Bei der ersten Methode akzeptiert der Filter nur die Pakete, die ganz bestimmt sicher sind und verwirft alle anderen. Zwar ist dies die sicherste Methode, aber sie kann zu Schwierigkeiten führen, wenn legitime Pakete irrtümlicherweise blockiert werden. Bei der zweiten Methode blockiert der Filter nur die Pakete, die ganz bestimmt unsicher sind und akzeptiert alle anderen. Dies ist die unsicherste Methode, die aber weniger Schwierigkeiten verursacht – besonders beim gelegentlichen Web-Surfen. Die dritte Methode: Stößt der Filter auf ein Paket, auf das er seine Regeln nicht anwenden kann, kann das Paket unter Quarantäne gestellt werden, oder der User wird gezielt danach befragt, was mit dem Paket geschehen soll. Dies kann jedoch sehr lästig sein, wenn dadurch zum Beispiel während des Web-Surfens viele Dialogfenster erscheinen.

(ID:2020453)