Referenzhandbuch für den RangeMax Wireless Router WPN824
SPI (Stateful Packet Inspection)
Anders als gewöhnliche Router für die gemeinsame Internetnutzung verwendet eine Firewall einen
Prozess namens SPI (Stateful Packet Inspection). Dabei wird das Netzwerk durch sichere
Firewall-Filterung vor Angriffen und Zugriffsversuchen geschützt. Da Benutzeranwendungen wie FTP
und Webbrowser komplexe Netzwerkverkehrsmuster schaffen können, muss die Firewall in der Lage
sein, den Status von Netzwerkverbindungen gruppenweise zu analysieren. Durch SPI werden
eingehende Pakete in der Vermittlungsschicht abgefangen und dann in Bezug auf statusbezogene
Informationen zu allen Netzwerkverbindungen analysiert. Ein zentraler Cache-Speicher innerhalb der
Firewall protokolliert die Statusinformationen zu allen Netzwerkverbindungen. Der gesamte
Datenverkehr, der durch die Firewall geht, wird in Hinblick auf den Status dieser Verbindung
analysiert. Dadurch wird bestimmt, ob die Daten durchgelassen oder abgelehnt werden.
Denial-of-Service-Angriffe
Mit Denial-of-Service-Angriffen (DoS) können Hacker Ihr Netzwerk funktionsunfähig machen oder
die Kommunikation verhindern. Ein derartiger Angriff kann mit ganz einfachen Mitteln geschehen. Es
reicht schon aus, Ihre Website mit mehr Anfragen zu überschwemmen, als diese verarbeiten kann. Ein
etwas raffinierterer Angreifer versucht vielleicht, Schwachstellen im Betriebssystem Ihres Routers oder
Gateways auszunutzen. Manche Betriebssysteme können z. B. schon durch Senden eines Datenpakets
mit falschen Längenangaben gestört werden.
Netzwerk-Verkabelung
Ursprünglich wurden für Netzwerke dicke oder dünne Koaxialkabel verwendet, doch inzwischen
werden meistens ungeschirmte Twisted-Pair-Kabel (UTP) eingesetzt. Ein UTP-Kabel besteht aus vier
miteinander verdrillten Aderpaaren und hat einen RJ45-Stecker. Ein normales UTP-Patchkabel
(Durchgangskabel) entspricht der Standardverdrahtung nach EIA568B, die unten in
Tabelle B-3
dargestellt ist.
Netzwerke, Routing, Firewalls und Grundlagen
B-11
202-10097-01, Mai 2005