Paketfilterung

Ihr Benutzername: Besucher
Wer ist gerade online? - 22 aktive User.

Erstellt/bearbeitet: 03-Okt-2005/09-Jan-06
Systemzeit: Sonntag, 12.10.2008, 02:15:05.

Kefk Network : Security : Prozesse : Firewalling : Paketfilterung

Ãœbersicht

Als Paketfilterung bezeichnet man eine grundlegende Schutzmaßnahme beim Firewalling, bei der eine Software den ein- und ausgehenden Datenverkehr in einem Computernetzwerk filtert.

Die Paketfilterung kann zusätzlich durch folgende Funktionen ergänzt sein:

• Netzwerkadrssumsetzung (NAT)
• Maskierung (Masquerading)
• Portweiterleitung (Port Forwarding)

Auf Routern wird Paketfilterung genutzt, um sog. Ingress Filter zu implementieren. Mit solchen Filtern wird verhindert, dass Datenpakete aus oder in ein Netz gesendet werden, die ungültige Absender- oder Ziel-Adressen beinhalten. Ist an einem Router das Netz 10.1.1.0/24 angeschlossen und es kommt ein Datenpaket mit der Absender-Adresse 172.16.1.42 aus diesem Netz, sollte der Router das Paket blocken. Es liegt entweder ein Konfigurationsfehler vor, oder ein Angreifer versucht seine Absender-Adresse zu fälschen. Auch Multicast und Broadcast Absender-Adressen lassen sich so filtern.

Funktionsweise

Die Daten werden in einem Netz von dem sendenden Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-Adresse, entscheidet der Paketfilter aufgrund von Filterregeln was mit diesem Paket geschieht. Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (DENY oder DROP), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD oder PERMIT).

Bekannte Paketfilter sind:

• iptables (Linux 2.4 + 2.6) bzw. ipchains (Linux 2.2) bzw. ipfwadm (Linux 2.0)
• pf Paketfilter von OpenBSD
• ipfw Paketfilter von FreeBSD
• IPFilter portabler Paketfilter für Solaris, FreeBSD u.a.

Literatur

Wolfgang Barth: Das Firewall-Buch. Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux. Millin-Verl., Poing, 2004, ISBN 3-89990-128-2

William R. Cheswick u.a.: Firewalls and internet security. Repelling the Wily Hacker'. Addison-Wesley, Boston, Mass., 2003, ISBN 0-201-63466-X

Stefan Strobel: Firewalls und IT-Sicherheit. Grundlagen und Praxis sicherer Netze. dpunkt-Verl., Heidelberg, 2003, ISBN 3-89864-152-X

Elizabeth D. Zwicky u.a.: Einrichten von Internet Firewalls. O'Reilly, Beijing 2001, ISBN 3-89721-169-6

(Bestellen)

Siehe auch

• Firewall (Netzwerksicherheit)
• Firewall-Systeme von Marc Ruef

Netmarks

FreeBSD ipfw,
www.ipfw.edu (englischsprachig).

Linux netfilter/iptables Paket Filter,
www.netfilter.org (englischsprachig).

netfilter HOWTO,
www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO.html.

PF: The OpenBSD Packet Filter,
openbsd.nuug.no/faq/pf (englischsprachig).

Ist REJECT oder DENY sinnvoller?
www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny.

Quelle und Lizenz

Textquellennachweise:
	Ein Teil dieses Textes basiert auf einem Artikel aus Wikipedia, der freien Enzyklopädie.
	Artikel | Bearbeiten | Diskutieren | Drucken | Versionen | Autoren | Backlinks.
	Stand: 12:46, 20. Sep 2005 (Permalink).
	Lizenz: GNU Free Documentation License.
Bildquellennachweise:
	• Promotionmaterial © Amazon.de.

Anmerkungen

Forum: Hardware für Linux (Anmerkungen in diesem Forum: 16)

Neue Anmerkung verfassen

Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren

Blättern: << Anfang | < Zurück | Weiter > | Ende >>

Dafer Dafer Sep 26, 16:31

Ler Ler Sep 26, 16:31

Dafer Dafer Sep 26, 16:30

Dafer Dafer Sep 26, 16:30

Fitral Fitral Sep 26, 16:12

Fitral Fitral Sep 26, 16:11

Fitral Fitral Sep 26, 16:11

Fitral Fitral Sep 26, 16:11

Ler Ler Sep 26, 16:11

Dafer Dafer Sep 26, 16:11

Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

[ Zurück ] [ Weiter ]