Paketfilter

Paketfilter sind Softwareprogramme in Internetworking- und Sicherheitskomponenten wie Router, Firewalls oder Proxy-Server. Sie werden zur Selektion von digitalen Signalen eingesetzt und können nach vorgegebenen Bitmustern Datenpakete ausfiltern. Die ausgefilterten Datenpakete können der Synchronisation dienen, den Anfang und das Ende einer Nachricht bestimmen, das Routing unterstützen oder zum Sperren von Datenpakete benutzt werden.

In Sicherheitssystemen gehört die Paketfilterung zu den einfacheren Firewallkonzepten. Bei diesem Konzept wird anhand eines mehr oder weniger komplexen Regelwerks für jedes auf dem Firewall- Host ankommenden IP-Paket entschieden, ob es weitergeleitet, verworfen oder zurückgewiesen werden soll. Zu diesem Zweck werden bestimmte Datenpaket- Attribute wie die Quelladresse, Zieladresse, Paketlänge oder Portnummer kontrolliert.

Als ältestes Firewallkonzept gibt es die statische Paketfilterung, Static Packet Filtering ( SPF), auch als Stateless bezeichnet. Bei diesem Konzept sind die Bitkonstellationen oder Netzwerkadressen fest vorgegeben. Es werden keine Datenpakete inspiziert sondern nur die Sicherheit einer Verbindung feststellt. Und es gibt das Konzept mit dynamischer Paletfilterung, mit Stateful Packet Inspection ( SPI), bei dem die Routinginformationen aus dem Header des Datenpakets gefiltert werden. Ein weiter reichendes Verfahren ist die Deep Packet Inspection ( DPI), bei dem auch der Payload auf seine Informationen hin untersucht wird. Für einen sicheren Schutz empfiehlt das Bundesamt für Sicherheit in der Informationstechnik ( BSI) das dreistufige PAP-Modell mit zwei Paketfiltern und einem dazwischen liegenden Application Layer Gateway ( ALG).

Reklame: Alles rund um Datenschutz.
Informationen zum Artikel
Deutsch: Paketfilter
Englisch: packet filter - PF
Veröffentlicht: 05.01.2021
Wörter: 221
Tags: Datenschutz NW-Sicherheitskonzepte
Links: Internetworking, Router, Firewall, Proxy-Server, Digital
Übersetzung: EN
Sharing: