Paketfilterung
Was ist Paketfilterung?
PaketfilterungEine Netzwerk-Sicherheitstechnik, die die Header-Felder jedes Pakets prüft und es anhand eines statischen Regelwerks zulässt oder verwirft.
Paketfilterung prüft einzelne Netzwerkpakete auf Layer 3/4 und entscheidet anhand von Header-Feldern wie Quell-/Ziel-IP, Transportprotokoll und Ports sowie Flags wie TCP SYN/ACK, ob das Paket erlaubt oder verworfen wird. Sie ist die einfachste Form einer Firewall und wird in Routern, OS-Kernen (iptables, nftables, pf, Windows Filtering Platform) und Cloud-ACLs implementiert. Filter können zustandslos arbeiten (jedes Paket einzeln) oder als Datenebene einer Stateful Firewall dienen. Paketfilterung ist schnell und günstig, kann aber Anwendungs-Kontext, verschlüsselte Nutzlast oder ausgefeilte Umgehungen wie Fragment-Overlapping nicht verstehen — sie ist eine Schicht einer umfassenden Defence-in-Depth-Architektur.
● Beispiele
- 01
Eine iptables-Regel verwirft eingehendes TCP/23 (Telnet) auf einem Linux-Server.
- 02
Eine ACL auf einem Cisco-IOS-Router blockiert RFC1918-Quelladressen am WAN-Interface.
● Häufige Fragen
Was ist Paketfilterung?
Eine Netzwerk-Sicherheitstechnik, die die Header-Felder jedes Pakets prüft und es anhand eines statischen Regelwerks zulässt oder verwirft. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Paketfilterung?
Eine Netzwerk-Sicherheitstechnik, die die Header-Felder jedes Pakets prüft und es anhand eines statischen Regelwerks zulässt oder verwirft.
Wie schützt man sich gegen Paketfilterung?
Schutzmaßnahmen gegen Paketfilterung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Paketfilterung?
Übliche alternative Bezeichnungen: Paketfilter.