5. Februar 200818 j Hi, in der Prüfungsvorbereitung in der Schule wurde uns zu dem Thema Firewall folgende Frage gestellt: Wodurch unterscheiden sich Stateful Inspection von einem konventionellen Paketfilter? (Beachten Sie dabei die Flags) Kann mir einer einen Tip zu dieser Frage geben. Den unterschied zwischen TCP und UDP (kein ACK und Syn) kann ich mir hier nicht vorstellen oder doch? MFG Dolphon
9. Februar 200818 j Grob gesagt filtert ein Paketfilter ungültige Pakete heraus, die von einer "unlogischen" absenderadresse kommen, oder an eine Zieladresse gehen, die in dem Netz nicht vorhanden ist. Dies wird statisch eingestellt. Unter Stateful Packet Inspection versteht man eine dynamische Paketfiltertechnik, bei der jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird. Es werden die Daten der Vermittlungsschicht analysiert und Datenpakete, die nicht bestimmten Kriterien zugeordnet werden können oder eventuell zu einer DoS-Attacke gehören, werden verworfen. Genaueres dazu findest du auf Wikipedia Paketfilter SPI
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.