Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Firewall Tutorial
Dialerschutz
Spit Tutorial
anonym surfen
AntiSpam Tutorial
Trojaner Tutorial
Spyware Tutorial
Wlan Tutorials
mobile Security
Verschlüsselung
VPN Tutorial
HSCSD Tutorial
GPRS Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

Firewall-Techniken


Es existieren verschiedene Firewall-Techniken bzw. Filterverfahren, welche hier kurz angeschnitten werden sollen. Man unterscheidet diese drei verschiedenen Ansätze (der vierte Punkt ist ergänzend):

Paketfilter
Dies ist die einfachste Form einer Firewall. Hierbei werden die Header der einzelnen Protokoll-Datenpakete überprüft und je nach eingestellten Filterregeln durchgelassen oder blockiert. Ein Datenpaket Datenpaket im Techniklexikon wird entweder durchgelassen (Allow), ohne Rückmeldung verworfen (Deny), oder mit Fehlermeldung zurückgewiesen (Reject). Firewalls mit Paketfilter haben eine gute Performance und sind einfach zu konfigurieren. Allerdings können bei Paketfiltern Schwachstellen wie z.B. Buffer Overflow oder WinNuke ausgenutzt werden. Außerdem ist der Missbrauch von Protokollen nicht erkennbar und es ist keine Content-Filterung möglich (z.B. ActiveX, FTP-PUT etc.). Wenn die Filterregeln eine große Anzahl erreichen, verliert man leicht den Überblick, was eine potentielle Fehlerquelle darstellt.

  • Application Level Firewalls (ALF)
    Diese Firewall Firewall im Techniklexikon wird quasi transparent zwischen Server und Client geschaltet, und stellt für den Server den Client dar und umgekehrt. Daher wird auch für jeden TCP-Dienst ein eigener Proxy benötigt. Proxys haben den Vorteil, dass sie systembedingt richtungsabhängig arbeiten, und bei einer Fehlfunktion keine Sicherheitslücke darstellen (es wird dann lediglich die Kommunikation unterbunden). Da ALF jedoch OSI-Layer 7 bearbeitet, bieten sie eine geringere Performance.

  • Stateful Inspection
    Diese Filtertechnik stammt von der im Firewall-Bereich führenden israelischen Firma Check Point Software. SI kann sich aktuelle Status- und Kontextinformationen merken und bei der Filterung berücksichtigen. Stateful Inspection stellt in seiner Funktionsweise eine Symbiose aus rein filterbasierten Filtern und ALF dar, Vor- und Nachteile beider Filterverfahren gelten auch für diese. SI ist in der Lage, beispielsweise auch die Fragmentierungs-Attacke zu erkennen und zu verhindern.

  • Personal Firewalls / Desktop Firewalls
    Personal Firewalls sind zwar nicht als eigene Filtertechnik anzusehen. Sie werden hier aber trotzdem als eigener Punkt angeführt, da sie sich von den obigen Techniken in der Einsatzart unterscheiden: es handelt sich um Softwarelösungen, die direkt lokal auf einzelnen PCs betrieben werden – überwiegend bei Endanwendern im privaten Bereich.
  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
Firewall_Logo
  Firewall Tutorials
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
virenschutzprogramm | virenschutzprogramme | antivirenprogramm | antivirenprogramme | antispam | antispy | dialerschutz | firewall | portscanner | viren Datenschutz