Was Ist Eine Firewall; Stateful Packet Inspection; Dos-Angriff (Denial Of Service) - NETGEAR MR814 v2 Referenzhandbuch

Kabel-/dsl-wireless router

Vorschau ausblenden Andere Handbücher für MR814 v2:

Installationshandbuch (2 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

Inhaltsverzeichnis

Referenzhandbuch für den Kabel-/DSL-Wireless-Router, Modell MR814 v2

Was ist eine Firewall?

Eine Firewall ist ein Gerät, das ein Netzwerk gegenüber einem anderen Netzwerk schützt und

gleichzeitig die Kommunikation zwischen diesen Netzwerken zulässt. Eine Firewall umfasst die

Funktionen eines NAT-Routers und bietet darüber hinaus zusätzliche Funktionen zur Abwehr eines

Hackerangriffs. Verschiedene bekannte Arten von Angriffen werden dabei erkannt. Wenn die

Firewall einen Vorfall feststellt, werden die Einzelheiten dieses Zugriffsversuchs in einem Protokoll

aufgezeichnet; optional können diese Informationen als Benachrichtigung per E-Mail an einen

Administrator gesendet werden. Mit Hilfe dieser Protokollinformationen kann der Administrator den

ISP des Hackers kontaktieren und geeignete Maßnahmen einleiten. Bei manchen Angriffsversuchen

ist die Firewall in der Lage, den Hackerangriff durch vorübergehendes Löschen aller von der

IP-Adresse des Hackers gesendeten Pakete abzuwehren.

Stateful Packet Inspection

Im Gegensatz zu einfachen Internet-Routern verwendet eine Firewall einen Prozess zur

Paketüberprüfung (die so genannte Stateful Packet Inspection), um eine sichere Firewall-Filterung

zum Schutz Ihres Netzwerks gegen Angreifer und Eindringlinge zu gewährleisten. Da

Benutzeranwendungen wie FTP- und Web-Browser komplexe Datenübertragungsmuster im

Netzwerk erzeugen können, muss die Firewall den Netzwerkverbindungsstatus für verschiedene

Gruppen überprüfen. Bei der Stateful Packet Inspection wird ein ankommendes Paket auf der

Netzwerkschicht abgefangen und im Hinblick auf Status-bezogene Informationen zu allen

Netzwerkverbindungen untersucht. Ein zentraler Cache-Speicher in der Firewall verfolgt die

Statusinformationen aller Netzwerkverbindungen. Der gesamte Verkehr, der die Firewall passiert,

wird anhand des Status dieser Verbindungen untersucht, um festzustellen, ob die einzelnen

Übertragungen und Nachrichten passieren dürfen oder abgewiesen werden.

DoS-Angriff (Denial of Service)

Durch einen DoS-Angriff können Hacker unter Umständen die Funktions- oder

Kommunikationsfähigkeit Ihres Netzwerks beeinträchtigen. Eine einfache Version eines derartigen

Angriffs besteht darin, Ihre Website mit mehr Anfragen zu "bombardieren", als die Website

bearbeiten kann. Bei einem etwas subtileren Angriff könnte der Hacker versuchen, diverse

Schwächen im Betriebssystem des Routers oder Gateways zu nutzen. Manche Betriebssysteme

können durch einfache Zustellung eines Pakets mit falschen Längenangaben lahmgelegt werden.

Netzwerke, Routing, Firewalls: Grundlagen

B-11

Inhaltsverzeichnis

Was Ist Eine Firewall; Stateful Packet Inspection; Dos-Angriff (Denial Of Service) - NETGEAR MR814 v2 Referenzhandbuch

Was ist eine Firewall?

Stateful Packet Inspection

DoS-Angriff (Denial of Service)

Fehlerbehebung

Verwandte Anleitungen für NETGEAR MR814 v2

Verwandte Inhalte für NETGEAR MR814 v2

Inhaltsverzeichnis