JackC Geschrieben 23. März 2004 Geschrieben 23. März 2004 Hallo, kann mir jemand erklären was Packet Filter und Proxies machen? bzw. was das eingetlich ist und wie das geht! Das ganze im bezug auf Hardware Firewalls! Und wo ist der Unterschied zwischen Proxies und Packet Filtern? Zitieren
McCaffrey Geschrieben 23. März 2004 Geschrieben 23. März 2004 Hi ganz kurz gesagt: Paketfilter untersuchen Schicht 1-4 des OSI Modells Proxys können bis Schicht 7 gehen. Bedeutet: Paketfilter untersuchen den Verbindungsaufbau. Können TCP Flags kontrollieren und filtern. Typischerweise schaltet man eine IP Adresse und einen bestimmten Dienst (Port) frei. Ein Proxy schaut bei SMTP z.B. auch ob die Kommandos, die im Protokoll gesprochen werden auch SMTP sind. Hier ist es z.B. möglich bestimmte Kommandos zu blocken. mfg McCaffrey Zitieren
nic_power Geschrieben 24. März 2004 Geschrieben 24. März 2004 Hallo, Original geschrieben von McCaffrey Bedeutet: Paketfilter untersuchen den Verbindungsaufbau. Können TCP Flags kontrollieren und filtern. Typischerweise schaltet man eine IP Adresse und einen bestimmten Dienst (Port) frei. Stimmt so nicht ganz. Packet Filter schauen sich nicht ausschliessliche den Verbindungsaufbau an sondern schauen generell in die einzelnen Pakete hinein. Ansonsten könntest Du keine UDP Pakete filtern, da dies ein verbindungsloses Protokoll ist. Proxies kennen dagegen nur Protokolle der höheren Schichten (ein Proxy kann beispielsweise nicht routen). D.h. er analysiert beispielsweise einen HTTP-Request. Nic Zitieren
McCaffrey Geschrieben 25. März 2004 Geschrieben 25. März 2004 Original geschrieben von nic_power Packet Filter schauen sich nicht ausschliessliche den Verbindungsaufbau an sondern schauen generell in die einzelnen Pakete hinein. Bitte genauer erklären. Wie weit soll ein ein Paketfilter hier hinschauen? Bis in welche Schicht? Natürlich schaut sich ein Paketfilter auch Pakete an, die nach dem Verbindungsaufbau übertragen werden. Wenn ich das mißverstänflich ausgedrückt habe und du das meintest hast du recht. mfG McCaffrey Zitieren
nic_power Geschrieben 25. März 2004 Geschrieben 25. März 2004 Hallo, Original geschrieben von McCaffrey Bitte genauer erklären. Wie weit soll ein ein Paketfilter hier hinschauen? Bis in welche Schicht? Du hattest oben geschrieben, dass sich ein Packet Filter den Verbindungsaufbau anschaut. Das ist aber nur die halbe Wahrheit, da er grundsätzlich in die Pakete schaut und diese analysiert (und nicht nur beim Aufbau der Verbindung). Nähere Informationen zur Funktionsweise kannst Du unter dem folgenden URL finden: http://www.netfilter.org/documentation/index.html Nic Zitieren
McCaffrey Geschrieben 27. März 2004 Geschrieben 27. März 2004 Original geschrieben von nic_power Du hattest oben geschrieben, dass sich ein Packet Filter den Verbindungsaufbau anschaut. Das ist aber nur die halbe Wahrheit, Damit hast du wie oben gesagt recht! Original geschrieben von nic_power da er grundsätzlich in die Pakete schaut und diese analysiert (und nicht nur beim Aufbau der Verbindung). Ein Paketfilter kann in keine Pakete "schauen". Ein Paketfilter wertet die Informationen aus dem Header eines Paketes aus. Anhand dieser erkennt er auch, ob ein Paket zu einer vorhandenen Verbindung gehört. So wie du es formulierst hört es sich für mich so an, dass ein Paketfilter das gesammte Paket (also IP Header, TCP/UDP Header, Datenteil, Prüfsummen etc) analysiert und anhand derer filtert. Und dies ist natürlich falsch mfg McCaffrey Zitieren
nic_power Geschrieben 28. März 2004 Geschrieben 28. März 2004 Original geschrieben von McCaffrey Ein Paketfilter kann in keine Pakete "schauen". Ein Paketfilter wertet die Informationen aus dem Header eines Paketes aus. Anhand dieser erkennt er auch, ob ein Paket zu einer vorhandenen Verbindung gehört. So wie du es formulierst hört es sich für mich so an, dass ein Paketfilter das gesammte Paket (also IP Header, TCP/UDP Header, Datenteil, Prüfsummen etc) analysiert und anhand derer filtert. Und dies ist natürlich falsch Wie möchtest Du auf eine Verbindung filtern, wenn Du nicht in das IP-Paket schaust? TCP und UDP werden als Payload eines IP-Paketes transportiert (wie auch viele andere Protokolle). Die alleinige Analyse des IP-Headers bringt da wenig. Nic Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.