Zurück
Weiter

Verarbeitung eingehender Pakete durch eine Firewall

Unabhängig davon, ob eine Firewall auf einem normalen Computer oder auf dedizierter Hardware betrieben wird, folgt sie einem ähnlichen Prozess bei der Behandlung eingehender Pakete:

  1. Paketüberprüfung: Die Firewall prüft jedes eingehende Paket gegen ihre Sicherheitsregeln. Diese Regeln können Adressen, Ports, Protokolle und andere Merkmale umfassen.

  2. Entscheidung: Basierend auf den Regeln entscheidet die Firewall, ob das Paket akzeptiert, abgelehnt oder verworfen wird.

    • Akzeptieren: Das Paket wird durchgelassen.
    • Ablehnen: Das Paket wird blockiert, und es wird eine Antwort an den Absender geschickt, die ihm mitteilt, dass das Paket abgelehnt wurde.
    • Verwerfen: Das Paket wird stillschweigend blockiert, ohne den Absender zu benachrichtigen.

  3. Protokollierung und Alarmierung: Die Firewall kann die Entscheidung protokollieren und bei verdächtigem oder schädlichem Verkehr Alarmierungen auslösen.

  4. Stateful Inspection: Bei Firewalls, die eine zustandsorientierte Überprüfung durchführen, wird der Zustand der Verbindung überwacht, um sicherzustellen, dass eingehende Pakete Teil einer legitimierten Sitzung sind.


Zurück
Weiter