Paketfilter

Paketfilter sind Softwareprogramme in Internetworking- und Sicherheitskomponenten. Sie werden zur Selektion von digitalen Signalen eingesetzt und können nach vorgegebenen Bitmustern Datenpakete ausfiltern. Die ausgefilterten Datenpakete können der Synchronisation dienen, den Anfang und das Ende einer Nachricht bestimmen, das Routing unterstützen oder zum Sperren von Datenpakete benutzt werden.

In Sicherheitssystemen gehört die Paketfilterung zu den einfacheren Firewallkonzepten. Bei diesem Konzept wird anhand eines mehr oder weniger komplexen Regelwerks für jedes auf dem Firewall-Host ankommenden IP-Paket entschieden, ob es weitergeleitet, verworfen oder zurückgewiesen werden soll. Neben den statisch arbeitenden Techniken mit fest vorgegebenen Bitkonstellationen oder Netzwerkadressen, gibt es mit der Stateful Packet Inspection (SPI) ein dynamisches Verfahren, bei dem die Routinginformationen aus dem Header des Datenpakets ausgefiltert werden. Ein weiterreichenderes Verfahren ist die Deep Packet Inspection (DPI), bei dem auch der Payload auf seine Informationen hin untersucht wird.

Für einen sicheren Schutz empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das dreistufige PAP-Modell mit zwei Paketfiltern und einem dazwischen liegenden Application Layer Gateway (ALG).

Informationen zum Artikel
Deutsch: Paketfilter
Englisch: packet filter - PF
Veröffentlicht: 12.03.2015
Wörter: 170
Tags: #Datenschutz #Netzwerk-Sicherheitskonzepte
Links: ALG (application layer gateway), Datenpaket, Digital, DPI (deep packet inspection), Firewallkonzept
1