Hallo, kann mir jemand erklären was Packet Filter und Proxies machen? bzw. was das eingetlich ist und wie das geht! Das ganze im bezug auf Hardware Firewalls! Und wo ist der Unterschied zwischen Proxies und Packet Filtern?

Hi ganz kurz gesagt:

Paketfilter untersuchen Schicht 1-4 des OSI Modells

Proxys können bis Schicht 7 gehen.

Bedeutet: Paketfilter untersuchen den Verbindungsaufbau. Können TCP Flags kontrollieren und filtern. Typischerweise schaltet man eine IP Adresse und einen bestimmten Dienst (Port) frei.

Ein Proxy schaut bei SMTP z.B. auch ob die Kommandos, die im Protokoll gesprochen werden auch SMTP sind. Hier ist es z.B. möglich bestimmte Kommandos zu blocken.

mfg

McCaffrey

Hallo,

Original geschrieben von McCaffrey

Bedeutet: Paketfilter untersuchen den Verbindungsaufbau. Können TCP Flags kontrollieren und filtern. Typischerweise schaltet man eine IP Adresse und einen bestimmten Dienst (Port) frei.

Stimmt so nicht ganz. Packet Filter schauen sich nicht ausschliessliche den Verbindungsaufbau an sondern schauen generell in die einzelnen Pakete hinein. Ansonsten könntest Du keine UDP Pakete filtern, da dies ein verbindungsloses Protokoll ist.

Proxies kennen dagegen nur Protokolle der höheren Schichten (ein Proxy kann beispielsweise nicht routen). D.h. er analysiert beispielsweise einen HTTP-Request.

Nic

Original geschrieben von nic_power

Packet Filter schauen sich nicht ausschliessliche den Verbindungsaufbau an sondern schauen generell in die einzelnen Pakete hinein.

Bitte genauer erklären. Wie weit soll ein ein Paketfilter hier hinschauen? Bis in welche Schicht?

Natürlich schaut sich ein Paketfilter auch Pakete an, die nach dem Verbindungsaufbau übertragen werden. Wenn ich das mißverstänflich ausgedrückt habe und du das meintest hast du recht.

mfG

McCaffrey

Hallo,

Original geschrieben von McCaffrey

Bitte genauer erklären. Wie weit soll ein ein Paketfilter hier hinschauen? Bis in welche Schicht?

Du hattest oben geschrieben, dass sich ein Packet Filter den Verbindungsaufbau anschaut. Das ist aber nur die halbe Wahrheit, da er grundsätzlich in die Pakete schaut und diese analysiert (und nicht nur beim Aufbau der Verbindung).

Nähere Informationen zur Funktionsweise kannst Du unter dem folgenden URL finden:

http://www.netfilter.org/documentation/index.html

Nic

Original geschrieben von nic_power

Du hattest oben geschrieben, dass sich ein Packet Filter den Verbindungsaufbau anschaut. Das ist aber nur die halbe Wahrheit,

Damit hast du wie oben gesagt recht!

Original geschrieben von nic_power

da er grundsätzlich in die Pakete schaut und diese analysiert (und nicht nur beim Aufbau der Verbindung).

Ein Paketfilter kann in keine Pakete "schauen". Ein Paketfilter wertet die Informationen aus dem Header eines Paketes aus. Anhand dieser erkennt er auch, ob ein Paket zu einer vorhandenen Verbindung gehört.

So wie du es formulierst hört es sich für mich so an, dass ein Paketfilter das gesammte Paket (also IP Header, TCP/UDP Header, Datenteil, Prüfsummen etc) analysiert und anhand derer filtert. Und dies ist natürlich falsch

mfg

McCaffrey

Original geschrieben von McCaffrey

Ein Paketfilter kann in keine Pakete "schauen". Ein Paketfilter wertet die Informationen aus dem Header eines Paketes aus. Anhand dieser erkennt er auch, ob ein Paket zu einer vorhandenen Verbindung gehört.

So wie du es formulierst hört es sich für mich so an, dass ein Paketfilter das gesammte Paket (also IP Header, TCP/UDP Header, Datenteil, Prüfsummen etc) analysiert und anhand derer filtert. Und dies ist natürlich falsch

Wie möchtest Du auf eine Verbindung filtern, wenn Du nicht in das IP-Paket schaust? TCP und UDP werden als Payload eines IP-Paketes transportiert (wie auch viele andere Protokolle). Die alleinige Analyse des IP-Headers bringt da wenig.

Nic