Alles über die Paketfilter-Firewall

Wenn Sie Rücksicht auf die Sicherheit Ihres Computernetzwerks nehmen, müssen Sie über die Paketfilter-Firewall. Der Zweck dieses Artikels ist es, ein klares Verständnis dieses Mechanismus und seiner Bedeutung zu vermitteln. Lesen Sie also weiter.

Im einfachsten Sinne a Paketfilter-Firewall ist eine Sicherheitsmaßnahme zur Steuerung eines bestimmten Netzwerks. Solche Firewalls können sowohl ausgehende als auch eingehende Pakete überwachen und steuern. Unter Berücksichtigung mehrerer Aspekte wird die Firewall die Datenpakete weiterleiten oder anhalten. Beispielsweise werden die Quell- und Ziel-IP-Adressen, -Ports und -Protokolle berücksichtigt.

Die Funktionalität einer Paketfilter-Firewall

Firewalls arbeiten in Bezug auf TCP / IP-Protokolle auf verschiedenen Ebenen. Erfahren Sie mehr über Firewall Bedeutung Hier. Eine Paketfilter-Firewall funktioniert auf Ebene 3 und 4 des TCP / IP-Protokollstapels. Es funktioniert unabhängig von der Kombination aus Quell-IP, Ziel-IP, Quell-Port oder Ziel-Port.

Der grundlegendste Firewall-Typ kann nur eingehende Pakete filtern. Außerdem können die bereits geschlossenen Ports blockiert werden. Es gibt jedoch erweiterte Firewall-Varianten mit ausgefeilten Funktionen.

Eine Paketfilter-Firewall, die auf normalen Geräten ausgeführt wird, bietet NAT (Network Address Translation). Ein Edge-Router stellt eine einzelne IP-Adresse dem Netzwerk entweder dem Internet oder dem Intranet zur Verfügung. Wenn die Pakete ankommen, wird sie von der jeweiligen Firewall untersucht. Anschließend bestimmen sie auch den Zielport (an den diese Pakete gesendet werden). Danach legt die Firewall diese eingehenden Pakete in einer bestimmten internen Tabelle ab. Mithilfe dieser Tabelle ordnet die Firewall den Port einer internen IP-Adresse des Hosts zu. Im Allgemeinen sind die internen IP-Adressen nicht routingfähig. Sie sind nicht dem Internet ausgesetzt und daher vor externen Bedrohungen sicherer.

Nahezu die gesamte von Ihnen verwendete persönliche Firewall fällt in die Kategorie der Paketfilter-Firewall. Tatsächlich gibt es einen kleinen Unterschied zwischen einer Paketfilter-Firewall und einer auf Heimroutern verfügbaren. Grundsätzlich hat eine Paketfilter-Firewall eine bessere Protokollierungskapazität als eine auf Heimroutern verfügbare.

Wie Sie bereits erfahren haben, überwacht eine Paketfilter-Firewall jedes Paket, das die Firewall durchquert. Es testet alle diese Pakete basierend auf den spezifischen Regeln, die standardmäßig oder von Ihnen eingerichtet wurden. Wenn die Datenpakete den Test der Firewall bestehen, können die jeweiligen Pakete den ermittelten Port erreichen. Wenn nicht, werden die Pakete abgelehnt.

Im Allgemeinen sind Paketfilter die kostengünstigste Art von Firewalls. Dies ist einer der offensichtlichsten Gründe für die zunehmende Beliebtheit dieser Sorte. Trotzdem weisen diese Firewalls einige Nachteile auf, sodass ein erfahrener Hacker sie möglicherweise umgehen kann. Daher ist eine Paketfilter-Firewall möglicherweise nicht die beste Option für diejenigen, die den optimalen Schutz erwarten. Beabsichtigen Sie, den Schutz einer Paketfilter-Firewall zu maximieren? Dann sollte es mit anderen Sicherheitsmaßnahmen gekoppelt werden.

PS: Klicken Sie, um es herauszufinden Was macht eine Firewall?.

Paketfilter-Firewall und -Ports

Jedes TCP / IP besteht aus Quell- und Ziel-IP und Portadressen. TCP / IP ist die Kurzform für Transmission Control Protocol / Internet Protocol. Eine Paketfilter-Firewall überprüft diese Elemente. TCP / IP-Ports werden in Form von Nummern dargestellt und verschiedenen Diensten zugewiesen. Diese Dienste helfen bei der Identifizierung des genauen Auftrags jedes Pakets. Nehmen wir zum Beispiel ein HTTP-Protokoll. Es hat die Portnummer 80 als Zielport.

In den meisten Fällen werden Portnummern mit Farbe und der jeweiligen IP-Adresse angezeigt. Nehmen wir auch in diesem Fall die vorherige Portnummer als Beispiel. Angenommen, auf einem bestimmten Server befindet sich ein HTTP-Dienst, und die IP-Adresse des Servers lautet 192.168.10.102. In diesem Fall wird der HTTP-Dienst auf demselben Server als 192.168.10.102:80 angezeigt. Jeder mit vernünftigen Computerkenntnissen kann also erkennen, dass während des Betriebs Tausende etablierter Ports verwendet werden. Um Ihnen eine bessere Vorstellung davon zu geben, möchten wir einige gängige Ports auflisten.

Hafen Beschreibung
20 Repräsentiert das File Transfer Protocol (FTP)
21 Repräsentiert das File Transfer Protocol (FTP)
22 Repräsentiert das Secure Shell Protocol (SSH)
23 Repräsentiert Telnet
25 Repräsentiert das SMTP (Simple Mail Transfer Protocol)
53 Repräsentiert Domain Name Server (DNS)
80 Repräsentiert das World Wide Web (HyperText Transport Protocol; HTTP)
110 Repräsentiert das Post Office Protocol (POP3)
119 Repräsentiert das Network News Transfer Protocol (NNTP)
137 Repräsentiert den NetBIOS Name Service
138 Repräsentiert den NetBIOS Datagram Service
139 Repräsentiert den NetBIOS-Sitzungsdienst
143 Repräsentiert das IMAP (Internet Message Access Protocol)
161 Repräsentiert das Simple Network Management Protocol (SNMP)
194 Repräsentiert den Internet Relay Chat (IRC)
389 Repräsentiert das LDAP (Lightweight Directory Access Protocol)
396 Repräsentiert NetWare over IP
443 Repräsentiert HTTP über TLS / SSL (HTTPS)

Die Regeln, die Sie für die Paketfilterung einrichten (Konfiguration der Firewall), erlauben oder verweigern deren Zugriff. Sie können beispielsweise Ihre Firewall in Betracht ziehen, um Pakete zuzulassen, die sich auf Ihren Mailserver beziehen. Wenn nicht, können Sie es so konfigurieren, dass Pakete des Webservers zugelassen und andere Pakete abgelehnt werden. Ebenso können Sie Ihre Firewall abhängig von Ihren Prioritäten konfigurieren.

Wenn nicht, können Sie Ihre Firewall so konfigurieren, dass Pakete abgelehnt werden, die an Beiträge im Zusammenhang mit NetBIOS gerichtet sind. Internet-Hacker, die versuchen, auf Ihre NetBIOS-Serverressourcen zuzugreifen, werden dies daher schwierig finden. Zu den NetBIOS-Serverressourcen gehören Aspekte wie Drucker oder Dateien.

Außerdem ist hier alles über die Shell-Infrastruktur-Host für Ihre Referenz.

Was sind die Fehler, die mit Paketfilter-Firewalls verbunden sind?

Einer der wichtigsten Fehler bei der Paketfilterung besteht darin, dass sie auf Paketen beruhen. Das heißt, sie vertrauen den in den Paketen enthaltenen Daten, vorausgesetzt, sie sagen die Wahrheit. Mit anderen Worten, diese Methode glaubt, was diese Pakete sind, woher sie kommen und wohin sie gehen. Ein erfahrener und erfahrener Hacker kann diese Schwäche nutzen. Sie können es durch verschiedene Techniken ausnutzen und die Firewall austricksen, damit Pakete weitergeleitet werden können. Dies wird allgemein als IP-Spoofing bezeichnet. Sie fügen eine gefälschte gefälschte IP-Adresse in die Pakete ein, die dann in Ihr Netzwerk gelangen.

Eine weitere Schwäche bei der Paketfilterung besteht darin, dass dieses System jedes einzelne Paket isoliert untersucht. Das bedeutet, dass dieses System nicht berücksichtigt, welche Pakete die jeweilige Firewall durchlaufen haben. Außerdem wird nicht berücksichtigt, worauf diese Pakete folgen können. Der beste Weg, um diese Situation zu beschreiben, ist, dass es sich um einen zustandslosen Prozess handelt. Wenn ein Hacker zufällig herausfindet, wie er es ausnutzen kann, kann er durch die Firewall gelangen.

Abgesehen von den oben genannten Schwächen hat eine Paketfilter-Firewall auch verschiedene Vorteile. Im Folgenden sind die Gründe aufgeführt, warum diese Vielzahl von Firewalls so beliebt ist.

● Die Paketfilter-Firewall ist ein sehr effizientes System

Im Allgemeinen ist eine Paketfilter-Firewall eine sehr effiziente Methode. Firewalls überwachen den Inhalt der Pakete, bevor sie durchgelassen werden. Es klingt nach einem ziemlich langen Prozess auf einmal. Wenn es jedoch um einen Paketfilterungsprozess geht, ist das System sehr effizient. Es hält jedes eingehende und ausgehende Paket nur einige Millisekunden lang auf und stellt vernachlässigbare Verzögerungen sicher. Sobald die Adressen und die Ports bestimmt sind, wendet der Paketfilter die Regeln schnell und ohne Verzögerung an. Mit anderen Worten, es trifft die Entscheidung schnell. Im Gegensatz dazu sind andere Firewall-Modelle nicht so effizient wie dieses System. Sie liefern erhebliche Verzögerungen.

● Das Arbeiten mit der Paketfilterung ist einfach

Paketfilter zeigen Benachrichtigungen nur an, wenn ein Paket von der Firewall abgelehnt wird. Mit anderen Worten, es geht nur um die Installation der Firewall. Im Gegensatz dazu müssen Sie bei anderen Firewalls die Einstellungen auf Servern und Clients manuell konfigurieren.

● Sie sind erschwinglich

Der andere große Vorteil ist, dass Paketfilter-Firewalls sehr erschwinglich sind.

Nun, das sollten Sie über a wissen Paketfilter-Firewall. Wenn Sie weitere Informationen zu diesem Thema benötigen, teilen Sie uns dies bitte mit.

Jack

Jack

Zehn Jahre Erfahrung in Informations- und Computertechnologie. Leidenschaft für elektronische Geräte, Smartphones, Computer und moderne Technologie.