Inhaltsverzeichnis:
Definition - Was bedeutet Paketfilterung?
Bei der Paketfilterung handelt es sich um eine Firewall-Technik, mit der der Netzwerkzugriff gesteuert wird, indem ausgehende und eingehende Pakete überwacht werden und basierend auf den IP-Adressen, Protokollen und Ports der Quelle und des Ziels weitergeleitet oder angehalten werden.
Firewalls auf Netzwerkebene definieren Regelsätze zur Paketfilterung, die hocheffiziente Sicherheitsmechanismen bieten.
Paketfilterung wird auch als statische Filterung bezeichnet.
Techopedia erklärt die Paketfilterung
Während der Netzwerkkommunikation überträgt ein Knoten ein Paket, das gefiltert und mit vordefinierten Regeln und Richtlinien abgeglichen wird. Nach dem Abgleichen wird ein Paket entweder akzeptiert oder abgelehnt.
Die Paketfilterung überprüft die Quell- und Ziel-IP-Adressen. Wenn beide IP-Adressen übereinstimmen, wird das Paket als sicher und verifiziert angesehen. Da der Absender möglicherweise unterschiedliche Anwendungen und Programme verwendet, überprüft die Paketfilterung auch Quell- und Zielprotokolle, wie z. B. UDP (User Datagram Protocol) und TCP (Transmission Control Protocol). Paketfilter überprüfen auch die Quell- und Zielportadressen.
Einige Paketfilter sind nicht intelligent und können benutzte Pakete nicht speichern. Andere Paketfilter können jedoch zuvor verwendete Paketelemente wie Quell- und Ziel-IP-Adressen speichern.
Die Paketfilterung ist normalerweise eine wirksame Abwehr gegen Angriffe von Computern außerhalb eines lokalen Netzwerks (LAN). Da die meisten Routing-Geräte über integrierte Filterfunktionen verfügen, wird die Paketfilterung als Standard und kostengünstiges Sicherheitsmittel angesehen.
