Stateful Packet Inspection; Dos-Angriff (Denial Of Service) - Netgear Rp614 V2 Referenzhandbuch

Referenzhandbuch für den Web Safe Router, Modell RP614 v2

Stateful Packet Inspection

Im Gegensatz zu einfachen Internet-Routern verwendet eine Firewall einen Prozess zur
Paketüberprüfung (die so genannte Stateful Packet Inspection), um eine sichere Firewall-Filterung
zum Schutz Ihres Netzwerks gegen Angreifer und Eindringlinge zu
gewährleisten. Da Benutzeranwendungen wie FTP- und Web-Browser komplexe
Datenübertragungsmuster im Netzwerk erzeugen können, muss die Firewall den
Netzwerkverbindungsstatus für verschiedene Gruppen überprüfen. Bei der Stateful Packet
Inspection wird ein ankommendes Paket auf der Netzwerkschicht abgefangen und im Hinblick auf
Status-bezogene Informationen zu allen Netzwerkverbindungen untersucht. Ein zentraler
Cache-Speicher in der Firewall verfolgt die Statusinformationen aller Netzwerkverbindungen. Der
gesamte Verkehr, der die Firewall passiert, wird anhand des Status dieser Verbindungen untersucht,
um festzustellen, ob die einzelnen Übertragungen und Nachrichten passieren dürfen oder
abgewiesen werden.

DoS-Angriff (Denial of Service)

Durch einen DoS-Angriff können Hacker unter Umständen die Funktions- oder
Kommunikationsfähigkeit Ihres Netzwerks beeinträchtigen. Eine einfache Version eines derartigen
Angriffs besteht darin, Ihre Website mit mehr Anfragen zu "bombardieren", als die Website
bearbeiten kann. Bei einem etwas subtileren Angriff könnte der Hacker versuchen, diverse
Schwächen im Betriebssystem des Routers oder Gateways zu nutzen. Manche Betriebssysteme
können durch einfache Zustellung eines Pakets mit falschen Längenangaben lahm gelegt werden.
B-12 Netzwerke, Routing, Firewalls: Grundlagen