Paketfilter Firewall

PK (Paketfilter)

Packetfilter sind Software-Programme in Internetworking und Security-Komponenten wie Routern, Firewall oder Proxy-Servern. Diese werden zur Auswahl digitaler Signale verwendet und können entsprechend vordefinierter Bitmuster herausfiltern. Mit den herausgefilterten Datenpaketen können Sie synchronisieren, den Beginn und das Ende einer Message festlegen, das Routingkonzept für das Weiterleiten von Datenpaketen nutzen oder diese blockieren.

Die Paket-Filterung ist in der Sicherheitstechnik eines der einfachsten Firewall-Konzepte. Dabei wird für jedes auf dem Firewall-Host ankommende IP-Paket ein mehr oder weniger komplexes Regelwerk verwendet, um zu entscheiden, ob es weitergereicht, abgelehnt oder abgelehnt werden soll. Dazu werden gewisse Datenpaketattribute wie z. B. Quell- und Zielausgangsadresse, Datenpaketlänge oder Port-Nummer geprüft.

So gibt es z. B. die Statistische Paket-Filterung, die Static Package Filtering (SPF), bei der die Bit-Konstellationen oder Netzwerk-Adressen festgelegt sind, und die Dynamischen Paketfilter, wie die Zustands-Paketprüfung ( "Stateful Package Inspection", SPI), bei der die Routinginformation aus dem Datenpaketkopf herausgefiltert wird. Eine fortschrittlichere Methode ist die Deep Package Inspektion (DPI), die auch die Nutzlast auf ihre Information hin untersuchte.

Das BSI ( "Bundesamt für Sicherheit im Informationsbereich ") schlägt das PAP-Modell mit drei Ebenen und zwei Packetfiltern und einem dazwischen angeordneten Applikation Layer Gateway (ALG) vor.

Paket-Filter vs. Firewall - Netzwerkverkehr im Einzelnen

Paketfilter und Firewalls kontrollieren, was in Ihr Netz ein- und ausgehen kann. Paketfilter und Firewall sind zwei Bestandteile mit gleichen Aufgabenstellungen, aber unterschiedlichen Sicherheitsstufen. Derjenige, der einen Computer oder ein LAN mit dem Netz verbunden hat, kann nicht nur den Host kontaktieren, sondern ist auch zugänglich.

In einem ausgedehnten, schwierig zu steuernden WAN (Wide Area Network), dem sogenannten Web, steht die Sicherheit des Netzwerks an erster Stelle. 2. Um auszuwählen, welcher Verkehr von außerhalb zugelassen ist, muss ein Portier sicherstellen, dass nur zugelassene Datenpakete durchgelassen werden dürfen. Der Portier wird durch einen Paketfilter im Kreuzschienenrouter oder eine dedizierte Firewall, die auf einem einzelnen Endgerät ausgeführt wird, ausgeführt.

Im Marketingbereich von Softwareunternehmen werden die Bezeichnungen Paketfilter und Firewall verwechselt und oft gleichbedeutend verwendet: Windows-Programme, die allenfalls Paketfilter sind, werden oft als Firewalls gelobt. Bei einem Paketfilter handelt es sich um einen softwarebasierten Fehlerfilter für Netzwerk-Pakete, um diese nach ihren Eigenschaften wie Protokolltyp, Ziel-Port, Ziel-Adresse und Absender-Adresse zu klassifizieren und dann mit Hilfe vordefinierter Regelwerke zu klassifizieren.

Sie können Datenpakete annehmen, ablehnen oder einfach fallen lassen, wodurch die Netzadresse fast nicht mehr sichtbar ist. Natürlich funktioniert eine Firewall auch wie ein Paketfilter. Allerdings ist die Firewall auf einem dedizierten Endgerät installiert, das das ganze Netz sichert. Es ist nicht wie ein Kreuzschiene oder ein WAN Teil des Netzwerks, sondern eine unabhängige Logikkomponente, über die der ganze Verkehr zwischen LAN und WAN abläuft.

Die Firewall muss gegen unbefugte Zugriffe geschützt sein, denn die Firewall bestimmt die gesamte Netzwerksicherheit. Die zentrale Firewall hat den entscheidenden Vorzug, dass sie das Security Management erleichtert. Es ist nicht notwendig, die Regeln für jeden Computer individuell zu definieren. Das Monitoring erfolgt zudem über die Firewall.

Erweiterte Firewall für Netzwerk-Administratoren erweitern: Hybrid-Firewalls, wie z.B. Linux-Systeme, ermöglichen verschiedene Filterarten und -regelungen über Iptables-Skripte. Die Paketfilter bestimmen, ob jedes einzelne der Datenpakete über vordefinierte Übertragungsregeln weitergeleitet wird oder nicht. Es werden alle im Kopf des Pakets enthaltenen Informationen als Selektionskriterium angeboten:

Firewallkonzepte können mit Linux gut umgesetzt werden, noch besser mit BSD, da diese über einen hervorragend belegten und stabilisierten Netzwerkstack sowie über eine Vielzahl von Programmen für die Paket-Filterung und -Auswertung verfügen. In der Regel funktioniert aber auch ein schlanke, angepasste Linux-System. Gute Firewall ist nicht nur ein Paketfilter, sondern bietet auch eine Vielzahl von Sicherheits- und Analysemöglichkeiten, um Datenpakete ohne Verzögerungen anzuzeigen.

Paketfilter-Router: Die einfache Art der Firewall entscheidet anhand der Absender- und Zieladresse und der spezifizierten Port. In der Netzwerkebene findet die Auswertung der Datenpakete statt. Andernfalls hat die Firewall keine Vorstellung vom Paketinhalt und die Zuweisung zu einem Service geschieht nur auf Basis der spezifizierten Port-Nummer. Für die meisten WLAN/DSL Router kann dieser Firewall-Typ konfiguriert werden.

Zustandsabhängige Paketprüfung (SPI): Statt nur den Kopf von Netzwerk-Paketen anzuzeigen, macht diese Art von Firewall die Filter-Regeln vom Status einer Netzwerkverbindung abhaengig. Wird ein HTTP-Request vom Netzwerk an einen Web-Server im Web gesendet, erinnert sich die Paketprüfung an diesen Request. Anschließend lässt die Firewall externe Antwort-Pakete für eine gewisse Zeit zu, wenn diese an den anfordernden Computer gesendet werden sollen.

Statt den Netzverkehr zwischen Netzwerk und LAN auf Netzebene zu filtert, arbeitet der Proxy-Server auf Applikationsebene. Hybrid-Firewalls: Dieser Type bietet ein Set von Regeln, das die Merkmale von Packetfiltern, Stateful Packet Inspektions und auch Proxy-Servern vereint. Firewall-Systeme unter Linux und BSD sind hybride Firewalls. Vom LAN ins WAN und zurück: Der Router setzt die Netzadressen so um, dass die Netzpakete der LAN-Teilnehmer auf das Netz (WAN) zugreifen können und deren Antwort zurückgegeben wird.

Örtliche Systeme verwenden eigene Teilnetze, z.B. 192.168.0. x, die nicht über das Netzwerk geleitet werden. Am Interface beider Netzwerkknoten wird der Routers, Network Address Translation (NAT) eingesetzt, um von einem Netzwerk zum anderen zu gelangen (LAN - WAN). Mit NAT beansprucht der Router gegenüber allen Rechnern im Netzwerk, dass er der Sender aller Datenpakete ist, die von mehreren Rechnern im Netzwerk kommen.

Dabei verwendet er als Absenderadresse in jedem ausgehenden Datenpaket die üblicherweise vom Internet-Provider vergebene IP-Nummer. Um sicherzustellen, dass die von dort eingehenden Rückmeldungen das korrekte Endgerät im LAN erreicht, werden eingehende Datenpakete wieder mit der entsprechenden Empfangsadresse versehen, die NAT aus einer vorher erstellten Datenbanktabelle übernimmt. Mit NAT wird nicht nur der IPv4-Adressenmangel behoben, sondern auch die nötige Datensicherheit gewährleistet: Die LAN-Teilnehmer sind von aussen nicht über ihre eigentliche Anschrift errreichbar.