Sicherheits-Basics
Weitere Filtertechniken
Content-Filter
Der Content-Filter einer Hardware-Firewall analysiert den Inhalt des Datenstroms und kann etwa Active-X-Steuerelemente oder Java-Scripts aus einer angeforderten Website löschen, bevor die Daten am PC ankommen. Auch das Blockieren von Werbung ist möglich. Technisch ist ein Content-Filter recht komplex, da für eine gründliche Analyse die Datenpakete zusammengesetzt werden müssen. Viele kleinere Hardware-Firewalls, etwa die Fritzbox, bieten einen solchen Filter nicht.
Der Content-Filter einer Hardware-Firewall analysiert den Inhalt des Datenstroms und kann etwa Active-X-Steuerelemente oder Java-Scripts aus einer angeforderten Website löschen, bevor die Daten am PC ankommen. Auch das Blockieren von Werbung ist möglich. Technisch ist ein Content-Filter recht komplex, da für eine gründliche Analyse die Datenpakete zusammengesetzt werden müssen. Viele kleinere Hardware-Firewalls, etwa die Fritzbox, bieten einen solchen Filter nicht.
Größere Geräte setzen für die Aufgabe oft einen Proxy ein, der alle Daten sammelt, analysiert und dann entsprechend den Regeln behandelt.
Intrusion Detection und Prevention
Ein Intrusion Detection System (IDS) sucht Muster im Datenstrom, die auf einen Angriff hinweisen. Das Intrusion Prevention System (IPS) versucht die gefährlichen Datenpakete zu blockieren. Die Systeme arbeiten ähnlich wie ein Virenscanner mit Signaturen. In den IDS-Signaturen sind genau die Muster enthalten, die auch jeweils ein bestimmter Angriff im Datenstrom erzeugt. Attacken mit typischem Verlauf sind somit erkennbar.
Ein Intrusion Detection System (IDS) sucht Muster im Datenstrom, die auf einen Angriff hinweisen. Das Intrusion Prevention System (IPS) versucht die gefährlichen Datenpakete zu blockieren. Die Systeme arbeiten ähnlich wie ein Virenscanner mit Signaturen. In den IDS-Signaturen sind genau die Muster enthalten, die auch jeweils ein bestimmter Angriff im Datenstrom erzeugt. Attacken mit typischem Verlauf sind somit erkennbar.
NAT – Network Address Translation
Die Funktion Network Address Translation (NAT) leistet nur eine Hardware-Firewall. Genau genommen ist NAT keine Firewall-Funktion, sondern die Aufgabe eines Routers. Er erhält bei der Einwahl ins Internet eine öffentliche IP-Adresse vom Provider. Alle PCs hinter dem Router haben eine private IP-Adresse. Fordert ein PC etwa eine Website aus dem Internet an, gibt NAT die Anfrage ans Web weiter. Anschließend erhält NAT die Site und leitet sie an den PC. Beim Anfordern tauscht die Funktion die private IP-Adresse des Rechners gegen die öffentliche des Routers aus. Umgekehrt passiert es beim Liefern der Website an den PC. Das hat zur Folge, dass die IP-Adresse des PCs im Internet gar nicht auftaucht, was ihn für Angriffe auf seine IP-Adressen unempfindlich macht. NAT ist somit ein sehr zuverlässiger Schutz gegen viele verbreitete Gefahren im Internet.
Die Funktion Network Address Translation (NAT) leistet nur eine Hardware-Firewall. Genau genommen ist NAT keine Firewall-Funktion, sondern die Aufgabe eines Routers. Er erhält bei der Einwahl ins Internet eine öffentliche IP-Adresse vom Provider. Alle PCs hinter dem Router haben eine private IP-Adresse. Fordert ein PC etwa eine Website aus dem Internet an, gibt NAT die Anfrage ans Web weiter. Anschließend erhält NAT die Site und leitet sie an den PC. Beim Anfordern tauscht die Funktion die private IP-Adresse des Rechners gegen die öffentliche des Routers aus. Umgekehrt passiert es beim Liefern der Website an den PC. Das hat zur Folge, dass die IP-Adresse des PCs im Internet gar nicht auftaucht, was ihn für Angriffe auf seine IP-Adressen unempfindlich macht. NAT ist somit ein sehr zuverlässiger Schutz gegen viele verbreitete Gefahren im Internet.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 3 von 6
Nächste Seite
