Packet Filter | Packet Filtering | Paketfilter | Paketfilterung

24.03.2009 | Redakteur: Administrator

Im Internet werden mit Paketfiltern Datenpakete am Netzwerkinterface auf der Basis ihres Ursprungs und Ziels sowie der genutzten Ports oder Protokollen freigegeben oder gesperrt. Dieser Prozess findet in Kombination mit Packet Mangling und Network Address Translation (NAT) statt. Packet Filtering ist oft eine Funktion des Firewall-Programms, mit dem das lokale Netzwerk vor unerwünschtem Eindringen beschützt wird.

Bei einer Software-Firewall wird das Packet-Filtering von einem Packet-Filter-Programm durchgeführt. Anhand spezieller Regeln überprüft der Paketfilter den Header eines jeden Pakets und auf dieser Grundlage beschließt er, es entweder zu verwerfen (DROP) oder passieren zu lassen (ACCEPT).

Sind die Filter-Regeln einmal definiert, gibt es drei Möglichkeiten, einen Paketfilter zu konfigurieren. Bei der ersten Methode akzeptiert der Filter nur die Pakete, die ganz bestimmt sicher sind und verwirft alle anderen. Zwar ist dies die sicherste Methode, aber sie kann zu Schwierigkeiten führen, wenn legitime Pakete irrtümlicherweise blockiert werden. Bei der zweiten Methode blockiert der Filter nur die Pakete, die ganz bestimmt unsicher sind und akzeptiert alle anderen. Dies ist die unsicherste Methode, die aber weniger Schwierigkeiten verursacht – besonders beim gelegentlichen Web-Surfen. Die dritte Methode: Stößt der Filter auf ein Paket, auf das er seine Regeln nicht anwenden kann, kann das Paket unter Quarantäne gestellt werden, oder der User wird gezielt danach befragt, was mit dem Paket geschehen soll. Dies kann jedoch sehr lästig sein, wenn dadurch zum Beispiel während des Web-Surfens viele Dialogfenster erscheinen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2020453 / Glossar)