Dolphon Geschrieben 5. Februar 2008 Geschrieben 5. Februar 2008 Hi, in der Prüfungsvorbereitung in der Schule wurde uns zu dem Thema Firewall folgende Frage gestellt: Wodurch unterscheiden sich Stateful Inspection von einem konventionellen Paketfilter? (Beachten Sie dabei die Flags) Kann mir einer einen Tip zu dieser Frage geben. Den unterschied zwischen TCP und UDP (kein ACK und Syn) kann ich mir hier nicht vorstellen oder doch? MFG Dolphon Zitieren
Crash2001 Geschrieben 9. Februar 2008 Geschrieben 9. Februar 2008 Grob gesagt filtert ein Paketfilter ungültige Pakete heraus, die von einer "unlogischen" absenderadresse kommen, oder an eine Zieladresse gehen, die in dem Netz nicht vorhanden ist. Dies wird statisch eingestellt. Unter Stateful Packet Inspection versteht man eine dynamische Paketfiltertechnik, bei der jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird. Es werden die Daten der Vermittlungsschicht analysiert und Datenpakete, die nicht bestimmten Kriterien zugeordnet werden können oder eventuell zu einer DoS-Attacke gehören, werden verworfen. Genaueres dazu findest du auf Wikipedia Paketfilter SPI Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.