Kefk Network :  Security |  About  |  Wiki Changelog | Index | Inhalt | Site Map | Suchen.

  Angriffe | Computersicherheit | Forensik | Grundlagen | Labor | Malware | Netzwerksicherheit | Physikalische Sicherheit | Praxis | Prozesse | Ressourcen | Sicherheitskonzept | Sicherheitsrichtlinien | Tools | Verschlüsselung | Zertifizierungen | Ziele.

 

Paketfilterung

<% VisitorName = request.cookies("name") If VisitorName ="" then %>Ihr Benutzername: Besucher
Wer ist gerade online? - <%= Application("ActiveUsers") %> aktive User. <% End if If VisitorName <> "" then %> <% user = Request.Cookies("name") %>Ihr Benutzername: <%=user%>.
Wer ist gerade online? - <%= Application("ActiveUsers") %> aktive User. <% End if %>

Erstellt/bearbeitet: 03-Okt-2005/09-Jan-06
Systemzeit: <%= weekdayname(weekday(date)) %>, <%= date() %>, <%= time %>.

<%=BreadCrumbs()%>


Übersicht

Als Paketfilterung bezeichnet man eine grundlegende Schutzmaßnahme beim Firewalling, bei der eine Software den ein- und ausgehenden Datenverkehr in einem Computernetzwerk filtert.

Die Paketfilterung kann zusätzlich durch folgende Funktionen ergänzt sein:

Auf Routern wird Paketfilterung genutzt, um sog. Ingress Filter zu implementieren. Mit solchen Filtern wird verhindert, dass Datenpakete aus oder in ein Netz gesendet werden, die ungültige Absender- oder Ziel-Adressen beinhalten. Ist an einem Router das Netz 10.1.1.0/24 angeschlossen und es kommt ein Datenpaket mit der Absender-Adresse 172.16.1.42 aus diesem Netz, sollte der Router das Paket blocken. Es liegt entweder ein Konfigurationsfehler vor, oder ein Angreifer versucht seine Absender-Adresse zu fälschen. Auch Multicast und Broadcast Absender-Adressen lassen sich so filtern.

Funktionsweise

Die Daten werden in einem Netz von dem sendenden Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-Adresse, entscheidet der Paketfilter aufgrund von Filterregeln was mit diesem Paket geschieht. Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (DENY oder DROP), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD oder PERMIT).

Bekannte Paketfilter sind:

  • iptables (Linux 2.4 + 2.6) bzw. ipchains (Linux 2.2) bzw. ipfwadm (Linux 2.0)
  • pf Paketfilter von OpenBSD
  • ipfw Paketfilter von FreeBSD
  • IPFilter portabler Paketfilter für Solaris, FreeBSD u.a.

Literatur

Wolfgang Barth: Das Firewall-Buch. Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux. Millin-Verl., Poing, 2004, ISBN 3-89990-128-2

William R. Cheswick u.a.: Firewalls and internet security. Repelling the Wily Hacker'. Addison-Wesley, Boston, Mass., 2003, ISBN 0-201-63466-X

Stefan Strobel: Firewalls und IT-Sicherheit. Grundlagen und Praxis sicherer Netze. dpunkt-Verl., Heidelberg, 2003, ISBN 3-89864-152-X

Elizabeth D. Zwicky u.a.: Einrichten von Internet Firewalls. O'Reilly, Beijing 2001, ISBN 3-89721-169-6

(Bestellen)

Siehe auch

Netmarks

FreeBSD ipfw,
www.ipfw.edu (englischsprachig).

Linux netfilter/iptables Paket Filter,
www.netfilter.org (englischsprachig).

netfilter HOWTO,
www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO.html.

PF: The OpenBSD Packet Filter,
openbsd.nuug.no/faq/pf (englischsprachig).

Ist REJECT oder DENY sinnvoller?
www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny.

Quelle und Lizenz

Textquellennachweise:
Ein Teil dieses Textes basiert auf einem Artikel aus Wikipedia, der freien Enzyklopädie.
Artikel | Bearbeiten | Diskutieren | Drucken | Versionen | Autoren | Backlinks.
Stand: 12:46, 20. Sep 2005 (Permalink).
Lizenz: GNU Free Documentation License.
Bildquellennachweise:
  • Promotionmaterial © Amazon.de.

Anmerkungen

<% iMyForumID = 8 ShowForum iMyForumID %>

Paketfilterung
Nach oben
Wer ist online?:
<% VisitorName = request.cookies("name") If VisitorName ="" then %>Ihr Name: Besucher (nicht angemeldet).
Online: <%= Application("ActiveUsers") %> aktive User. <% End if If VisitorName <> "" then %> <% user = Request.Cookies("name") %>Ihr Benutzername: <%=user%>.
Online: <%= Application("ActiveUsers") %> aktive User. <% End if %>
Anmelden | Abmelden
Monitoring:
Benachrichtigen bei Änderungen:


blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Amazon.de:
blind_150.gif (1x1 -- 825 bytes)
Praxisbuch Sicherheit für Linux-Server und -Netze.
von Barbara Oberhaitzinger, Helmar Gerloni u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 34,90
(versandkostenfrei)

Das Firewall Buch.
Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux
.
von Wolfgang Barth

EUR 44,90
(versandkostenfrei)

Firewalls und Sicherheit im Internet.
von William R. Cheswick, Steven M. Bellovin u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)

Security. Das Grundlagenbuch.
von Mathias Hein, Michael Reisner u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)

Microsoft Windows Sicherheit.
Das Praxisbuch
.
von Tobias Weltner und Kai Wilke

amazon_small.gif (55x15 -- 576 bytes)EUR 49,90
(versandkostenfrei)

Suchen in:
Suchen nach:
Antivirus-Infos:

blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Kefk Network:
blind_150.gif (1x1 -- 825 bytes)
Thematisch verwandte Subsites: BSD, GNU/Linux, Hardware, Internet, Networking, Safety, Webworking, Windows.

Kefk Network Home

blind_150.gif (150x5 -- 825 bytes)
Hacker Emblem glider.png (55x55 -- 724 bytes)

 

Zurück ] Weiter ]

URL: http://www.kefk.net/Security/Prozesse/Firewalling/Paketfilterung/index.asp.
Translate this page with Google to 
Website | Changelog | Index | Inhalt | Site Map | Suchen | Wer ist online?.
Ergänzungen, Fragen und Kommentare: Kontakt | Foren | Wiki.
E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//".
Alle Inhalte dieser Subsite sind, sofern nicht anders gekennzeichnet, © 2003-2005 Agon S. Buchholz.
Copyright | Credits | Disclaimer | Impressum.