Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. NETGEAR Anleitungen
  4. Wireless Access-Points
  5. DG834G
  6. Referenzhandbuch

Was Ist Eine Firewall; Stateful Packet Inspection; Dos-Attacke (Denial Of Service) - Netgear Dg834G Referenzhandbuch

Vorschau ausblenden Andere Handbücher für DG834G:
Inhaltsverzeichnis
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G

Was ist eine Firewall?

Eine Firewall ist ein Gerät, das ein Netzwerk gegenüber einem anderen Netzwerk schützt und
gleichzeitig die Kommunikation zwischen diesen Netzwerken zulässt. Eine Firewall umfasst die
Funktionen eines NAT-Routers und bietet darüber hinaus zusätzliche Funktionen zur Abwehr eines
Hackerangriffs. Verschiedene bekannte Arten von Angriffen werden dabei erkannt. Wenn die
Firewall einen Vorfall feststellt, werden die Einzelheiten dieses Zugriffsversuchs in einem
Protokoll aufgezeichnet; optional können diese Informationen als Benachrichtigung per E-Mail an
einen Administrator gesendet werden. Mit Hilfe dieser Protokollinformationen kann der
Administrator den ISP des Hackers kontaktieren und geeignete Maßnahmen einleiten. Bei
manchen Angriffsversuchen ist die Firewall in der Lage, den Hackerangriff durch
vorübergehendes Löschen aller von der IP-Adresse des Hackers gesendeten Pakete abzuwehren.

Stateful Packet Inspection

Im Gegensatz zu einfachen Internet-Routern verwendet eine Firewall einen Prozess zur
Paketüberprüfung (die so genannte Stateful Packet Inspection), um eine sichere Firewall-Filterung
zum Schutz Ihres Netzwerks gegen Angreifer und Eindringlinge zu gewährleisten. Da
Benutzeranwendungen wie FTP- und Web-Browser komplexe Datenübertragungsmuster im
Netzwerk erzeugen können, muss die Firewall den Netzwerkverbindungsstatus für verschiedene
Gruppen überprüfen. Bei der Stateful Packet Inspection wird ein ankommendes Paket auf der
Netzwerkschicht abgefangen und im Hinblick auf statusbezogene Informationen zu allen
Netzwerkverbindungen untersucht. Ein zentraler Cache-Speicher in der Firewall verfolgt die
Statusinformationen aller Netzwerkverbindungen. Der gesamte Verkehr, der die Firewall passiert,
wird anhand des Status dieser Verbindungen untersucht, um festzustellen, ob die einzelnen
Übertragungen und Nachrichten passieren dürfen oder abgewiesen werden.

DoS-Attacke (Denial of Service)

Durch eine DoS-Attacke können Hacker unter Umständen die Funktions- oder
Kommunikationsfähigkeit Ihres Netzwerks beeinträchtigen. Eine einfache Version eines
derartigen Angriffs besteht darin, Ihre Website mit mehr Anfragen zu "bombardieren", als die
Website bearbeiten kann. Bei einem etwas subtileren Angriff könnte der Hacker versuchen,
diverse Schwächen im Betriebssystem des Routers oder Gateways zu nutzen. Manche
Betriebssysteme können durch einfache Zustellung eines Pakets mit falschen Längenangaben
lahm gelegt werden.
Netzwerke und Routing: Grundlagen
B-13
Inhaltsverzeichnis
loading

Verwandte Anleitungen für NETGEAR DG834G

Verwandte Inhalte für NETGEAR DG834G

Inhaltsverzeichnis