Paketfilter

Paketfilter sind Softwareprogramme in Internetworking- und Sicherheitskomponenten wie Router, Firewalls oder Proxy-Server. Sie werden zur Selektion von digitalen Signalen eingesetzt und können nach vorgegebenen Bitmustern Datenpakete ausfiltern. Die ausgefilterten Datenpakete können der Synchronisation dienen, den Anfang und das Ende einer Nachricht bestimmen, das Routing unterstützen oder zum Sperren von Datenpakete benutzt werden.


In Sicherheitssystemen gehört die Paketfilterung zu den einfacheren Firewallkonzepten. Bei diesem Konzept wird anhand eines mehr oder weniger komplexen Regelwerks für jedes auf dem Firewall-Host ankommenden IP-Paket entschieden, ob es weitergeleitet, verworfen oder zurückgewiesen werden soll. Zu diesem Zweck werden bestimmte Datenpaket-Attribute wie die Quelladresse, Zieladresse, Paketlänge oder Portnummer kontrolliert.

Es gibt statische Paketfilter bei denen die Bitkonstellationen oder Netzwerkadressen fest vorgegeben sind, und es gibt dynamische Paketfilter, wie das Stateful Packet Inspection (SPI), bei dem die Routinginformationen aus dem Header des Datenpakets gefiltert werden. Ein weiterreichenderes Verfahren ist die Deep Packet Inspection (DPI), bei dem auch der Payload auf seine Informationen hin untersucht wird.

Für einen sicheren Schutz empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das dreistufige PAP-Modell mit zwei Paketfiltern und einem dazwischen liegenden Application Layer Gateway (ALG).

Informationen zum Artikel
Deutsch: Paketfilter
Englisch: packet filter - PF
Veröffentlicht: 27.04.2017
Wörter: 192
Tags: #Datenschutz #Netzwerk-Sicherheitskonzepte
Links: ALG (application layer gateway), Datenpaket, Digital, DPI (deep packet inspection), Firewall