Zum Inhalt springen

Packet Filter und Proxys bei Hardware Firewalls

JackC

Von JackC
in Security

 Teilen

Empfohlene Beiträge

McCaffrey

McCaffrey

Geschrieben
Geschrieben

Hi ganz kurz gesagt:

Paketfilter untersuchen Schicht 1-4 des OSI Modells

Proxys können bis Schicht 7 gehen.

Bedeutet: Paketfilter untersuchen den Verbindungsaufbau. Können TCP Flags kontrollieren und filtern. Typischerweise schaltet man eine IP Adresse und einen bestimmten Dienst (Port) frei.

Ein Proxy schaut bei SMTP z.B. auch ob die Kommandos, die im Protokoll gesprochen werden auch SMTP sind. Hier ist es z.B. möglich bestimmte Kommandos zu blocken.

mfg

McCaffrey

Link zu diesem Kommentar
Auf anderen Seiten teilen
nic_power

nic_power

Geschrieben
Geschrieben

Hallo,

Original geschrieben von McCaffrey

Bedeutet: Paketfilter untersuchen den Verbindungsaufbau. Können TCP Flags kontrollieren und filtern. Typischerweise schaltet man eine IP Adresse und einen bestimmten Dienst (Port) frei.

Stimmt so nicht ganz. Packet Filter schauen sich nicht ausschliessliche den Verbindungsaufbau an sondern schauen generell in die einzelnen Pakete hinein. Ansonsten könntest Du keine UDP Pakete filtern, da dies ein verbindungsloses Protokoll ist.

Proxies kennen dagegen nur Protokolle der höheren Schichten (ein Proxy kann beispielsweise nicht routen). D.h. er analysiert beispielsweise einen HTTP-Request.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen
McCaffrey

McCaffrey

Geschrieben
Geschrieben
Original geschrieben von nic_power

Packet Filter schauen sich nicht ausschliessliche den Verbindungsaufbau an sondern schauen generell in die einzelnen Pakete hinein.

Bitte genauer erklären. Wie weit soll ein ein Paketfilter hier hinschauen? Bis in welche Schicht?

Natürlich schaut sich ein Paketfilter auch Pakete an, die nach dem Verbindungsaufbau übertragen werden. Wenn ich das mißverstänflich ausgedrückt habe und du das meintest hast du recht.

mfG

McCaffrey

Link zu diesem Kommentar
Auf anderen Seiten teilen
nic_power

nic_power

Geschrieben
Geschrieben

Hallo,

Original geschrieben von McCaffrey

Bitte genauer erklären. Wie weit soll ein ein Paketfilter hier hinschauen? Bis in welche Schicht?

Du hattest oben geschrieben, dass sich ein Packet Filter den Verbindungsaufbau anschaut. Das ist aber nur die halbe Wahrheit, da er grundsätzlich in die Pakete schaut und diese analysiert (und nicht nur beim Aufbau der Verbindung).

Nähere Informationen zur Funktionsweise kannst Du unter dem folgenden URL finden:

http://www.netfilter.org/documentation/index.html

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen
McCaffrey

McCaffrey

Geschrieben
Geschrieben
Original geschrieben von nic_power

Du hattest oben geschrieben, dass sich ein Packet Filter den Verbindungsaufbau anschaut. Das ist aber nur die halbe Wahrheit,

Damit hast du wie oben gesagt recht! ;)

Original geschrieben von nic_power

da er grundsätzlich in die Pakete schaut und diese analysiert (und nicht nur beim Aufbau der Verbindung).

Ein Paketfilter kann in keine Pakete "schauen". Ein Paketfilter wertet die Informationen aus dem Header eines Paketes aus. Anhand dieser erkennt er auch, ob ein Paket zu einer vorhandenen Verbindung gehört.

So wie du es formulierst hört es sich für mich so an, dass ein Paketfilter das gesammte Paket (also IP Header, TCP/UDP Header, Datenteil, Prüfsummen etc) analysiert und anhand derer filtert. Und dies ist natürlich falsch ;)

mfg

McCaffrey

Link zu diesem Kommentar
Auf anderen Seiten teilen
nic_power

nic_power

Geschrieben
Geschrieben
Original geschrieben von McCaffrey

Ein Paketfilter kann in keine Pakete "schauen". Ein Paketfilter wertet die Informationen aus dem Header eines Paketes aus. Anhand dieser erkennt er auch, ob ein Paket zu einer vorhandenen Verbindung gehört.

So wie du es formulierst hört es sich für mich so an, dass ein Paketfilter das gesammte Paket (also IP Header, TCP/UDP Header, Datenteil, Prüfsummen etc) analysiert und anhand derer filtert. Und dies ist natürlich falsch ;)

Wie möchtest Du auf eine Verbindung filtern, wenn Du nicht in das IP-Paket schaust? TCP und UDP werden als Payload eines IP-Paketes transportiert (wie auch viele andere Protokolle). Die alleinige Analyse des IP-Headers bringt da wenig.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...