Paket-Filter Firewalls

Paket-Filter Firewalls sind normalerweise Router, die über Funktionenzur Paketfilterung verfügen.Bevor die Pakete weitergeleitet werden, werden sie mit den definiertenRegeln verglichen.Bei einem Verstoss gegen eine Regel wird das Paket nicht weitergeleitet.

Überprüft werden:

-IP-Adressen
-Portnummern
-Protokollnummern

Die Filterregeln können generell als Gebots- oder Verbotsregeln ausgelegt werden:

-Bei einer Auslegung als Gebotsregel ist alles verboten, was nicht

 explizit erlaubt ist

-Bei einer Auslegung als Verbotsregel ist alles erlaubt, was nicht

 explizitverboten ist

Vorteile von Paketfiltern :

-Kostengünstig
-Gute Performance
-Leicht erweiterbar

Nachteile von Paketfiltern:

-Filterregeln können sehr umfangreich werden
-Fehlende Kontrolle des Inhaltes der Datagramme
-Unzureichende Integrität, Fälschbarkeit von IP-Adressen