Netzwerksicherheit
Stateful Firewall
Auch bekannt als: Zustandsbehaftete Firewall
Definition
Eine Firewall, die den Zustand aktiver Verbindungen in einer Verbindungstabelle verfolgt und Rückverkehr passender Sessions automatisch zulässt.
Beispiele
- Linux-iptables-Regeln mit conntrack lassen ESTABLISHED,RELATED-Rückverkehr zu.
- Eine Cisco ASA verfolgt ausgehende HTTP-Flows und lässt die Antworten automatisch zurück.
Verwandte Begriffe
Firewall
Ein Netzwerk-Sicherheitsgerät oder eine Software, die ein- und ausgehenden Datenverkehr anhand definierter Regeln überwacht und steuert und vertrauenswürdige von nicht vertrauenswürdigen Netzwerken trennt.
Zustandslose Firewall
Eine Firewall, die jedes Paket einzeln gegen statische Regeln prüft, ohne den Zustand von Verbindungen zu verfolgen.
Paketfilterung
Eine Netzwerk-Sicherheitstechnik, die die Header-Felder jedes Pakets prüft und es anhand eines statischen Regelwerks zulässt oder verwirft.
Next-Generation Firewall (NGFW)
Eine fortgeschrittene Firewall, die Stateful Inspection mit Anwendungs- und Benutzererkennung, integriertem IPS und TLS-Inspektion kombiniert, um differenziertere Richtlinien durchzusetzen.
SYN-Flood
TCP-basierter Denial-of-Service-Angriff, der viele SYN-Pakete sendet, ohne den Drei-Wege-Handshake abzuschließen, und so die Verbindungsressourcen des Ziels erschöpft.
Deep Packet Inspection (DPI)
Ein Verfahren, das nicht nur Header, sondern die gesamte Nutzlast von Netzwerkpaketen analysiert, um Anwendungen, Inhalte und Bedrohungen zu erkennen.