Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky
Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall. Startseite
THEMEN
gratis Download Tipp
FREE Downloads
AntiVirus Produkte
Antivirus Lexikon
Virenschutz-Tutorials
Virenschutz-Tutorials
Firewall-Tutorials
Dialerschutz-Tutorials
Spit-Tutorials
anonym-surfen-Tutorial
AntiSpam-Tutorials
Trojaner-Tutorials
Spyware-Tutorials
Wlan-Tutorials
mobile-Security
Verschlüsselung
VPN-Tutorials
HSCSD-Tutorials
GPRS-Tutorials
Virenschutz-Forum
Testberichte
AntiVirus-News
Techniklexikon
weitere Themen

Firewall-Techniken

Es existieren verschiedene Firewall-Techniken bzw. Filterverfahren, welche hier kurz angeschnitten werden sollen. Man unterscheidet diese drei verschiedenen Ansätze (der vierte Punkt ist ergänzend):

Paketfilter
Dies ist die einfachste Form einer Firewall. Hierbei werden die Header der einzelnen Protokoll-Datenpakete überprüft und je nach eingestellten Filterregeln durchgelassen oder blockiert. Ein Datenpaket wird entweder durchgelassen (Allow), ohne Rückmeldung verworfen (Deny), oder mit Fehlermeldung zurückgewiesen (Reject). Firewalls mit Paketfilter haben eine gute Performance und sind einfach zu konfigurieren. Allerdings können bei Paketfiltern Schwachstellen wie z.B. Buffer Overflow oder WinNuke ausgenutzt werden. Außerdem ist der Missbrauch von Protokollen nicht erkennbar und es ist keine Content-Filterung möglich (z.B. ActiveX, FTP-PUT etc.). Wenn die Filterregeln eine große Anzahl erreichen, verliert man leicht den Überblick, was eine potentielle Fehlerquelle darstellt.

  • Application Level Firewalls (ALF)
    Diese Firewall Firewall im Techniklexikon wird quasi transparent zwischen Server und Client geschaltet, und stellt für den Server den Client dar und umgekehrt. Daher wird auch für jeden TCP-Dienst ein eigener Proxy benötigt. Proxys haben den Vorteil, dass sie systembedingt richtungsabhängig arbeiten, und bei einer Fehlfunktion keine Sicherheitslücke darstellen (es wird dann lediglich die Kommunikation unterbunden). Da ALF jedoch OSI-Layer 7 bearbeitet, bieten sie eine geringere Performance.

  • Stateful Inspection
    Diese Filtertechnik stammt von der im Firewall-Bereich führenden israelischen Firma Check Point Software. SI kann sich aktuelle Status- und Kontextinformationen merken und bei der Filterung berücksichtigen. Stateful Inspection stellt in seiner Funktionsweise eine Symbiose aus rein filterbasierten Filtern und ALF dar, Vor- und Nachteile beider Filterverfahren gelten auch für diese. SI ist in der Lage, beispielsweise auch die Fragmentierungs-Attacke zu erkennen und zu verhindern.

  • Personal Firewalls / Desktop Firewalls
    Personal Firewalls sind zwar nicht als eigene Filtertechnik anzusehen. Sie werden hier aber trotzdem als eigener Punkt angeführt, da sie sich von den obigen Techniken in der Einsatzart unterscheiden: es handelt sich um Softwarelösungen, die direkt lokal auf einzelnen PCs betrieben werden – überwiegend bei Endanwendern im privaten Bereich.
  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
FIREWALL TUTORIALS
  Zur Übersicht der Tutorials
  Rubrik: Firewall
Was-ist-eine-Firewall
Firewall-Grundwissen
Firewall-Konzepte
Firewall-Techniken
Firewalls-richtig-einsetzen
Die-Firewall-hilft-mit
Firewall-Ports-testen
Hilfe-im-Internet
Auswahl-an-Firewalls

TagCloud
virenschutz virenscanner antivirus virenschutzprogramme adware mobile security trojaner
Kurznavigation der Themen bei Virenschutz.info
 
AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich
AntiVirus News
Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :
AntiVirus Lexikon 		Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :
Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials
Virenschutz Tutorials 		Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht
Übersicht Virenscanner
 
Kontakt
Impressum
 antivirus | virenscanner | spyware | anonym-surfen | antivirensoftware | wlan  
 Quicklinks:  virenschutzprogramm | virenschutzprogramme | antivirenprogramm | antivirenprogramme | antispam | antispy | dialerschutz | firewall | portscanner | viren