Zustandslose Firewall
Was ist Zustandslose Firewall?
Zustandslose FirewallEine Firewall, die jedes Paket einzeln gegen statische Regeln prüft, ohne den Zustand von Verbindungen zu verfolgen.
Eine zustandslose Firewall prüft jedes Paket isoliert und wendet Regeln an, die auf Header-Feldern wie Quell-/Ziel-IP, Port und Protokoll basieren, ohne dabei Informationen über frühere Flows oder den Verbindungszustand zu speichern. Das macht sie sehr schnell und speicherschonend – ideal für Hochlastumgebungen wie ISP-Ränder, ACLs auf Routern und Switches oder AWS Network ACLs – zwingt Administratoren aber dazu, Regeln explizit für beide Richtungen jedes Flows zu schreiben. Zustandslose Filter sind anfälliger für Spoofing, Fragmentierungs-Tricks und Angriffe, die das fehlende Sessionkontext-Wissen ausnutzen. Moderne Designs kombinieren zustandslose ACLs am Rand mit Stateful Firewalls weiter innen.
● Beispiele
- 01
Eine AWS Network ACL blockiert eingehenden Verkehr auf Port 22 von 0.0.0.0/0.
- 02
Eine Router-ACL erlaubt nur TCP/443 zwischen zwei Subnetzen und muss explizit für beide Richtungen konfiguriert werden.
● Häufige Fragen
Was ist Zustandslose Firewall?
Eine Firewall, die jedes Paket einzeln gegen statische Regeln prüft, ohne den Zustand von Verbindungen zu verfolgen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Zustandslose Firewall?
Eine Firewall, die jedes Paket einzeln gegen statische Regeln prüft, ohne den Zustand von Verbindungen zu verfolgen.
Wie schützt man sich gegen Zustandslose Firewall?
Schutzmaßnahmen gegen Zustandslose Firewall kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Zustandslose Firewall?
Übliche alternative Bezeichnungen: Paketfilter-Firewall.