Paketfilterung

Definition - Was bedeutet Paketfilterung?

Die Paketfilterung ist eine Firewall-Technik, mit der der Netzwerkzugriff gesteuert wird, indem ausgehende und eingehende Pakete überwacht und basierend auf den IP-Adressen, Protokollen und Ports des Quell- und Ziel-Internetprotokolls weitergeleitet oder angehalten werden.

Firewalls auf Netzwerkebene definieren Regelsätze für die Paketfilterung, die hocheffiziente Sicherheitsmechanismen bieten.

Die Paketfilterung wird auch als statische Filterung bezeichnet.

Technische.me erklärt die Paketfilterung

Während der Netzwerkkommunikation überträgt ein Knoten ein Paket, das gefiltert und mit vordefinierten Regeln und Richtlinien abgeglichen wird. Nach dem Abgleich wird ein Paket entweder akzeptiert oder abgelehnt.

Die Paketfilterung überprüft die Quell- und Ziel-IP-Adressen. Wenn beide IP-Adressen übereinstimmen, wird das Paket als sicher und verifiziert betrachtet. Da der Absender möglicherweise unterschiedliche Anwendungen und Programme verwendet, überprüft die Paketfilterung auch Quell- und Zielprotokolle, z. B. UDP (User Datagram Protocol) und TCP (Transmission Control Protocol). Paketfilter überprüfen auch die Quell- und Zielportadressen.

Einige Paketfilter sind nicht intelligent und können gebrauchte Pakete nicht speichern. Andere Paketfilter können jedoch zuvor verwendete Paketelemente wie Quell- und Ziel-IP-Adressen speichern.

Die Paketfilterung ist normalerweise ein wirksamer Schutz gegen Angriffe von Computern außerhalb eines lokalen Netzwerks (LAN). Da die meisten Routing-Geräte über integrierte Filterfunktionen verfügen, wird die Paketfilterung als Standard- und kostengünstiges Sicherheitsmittel angesehen.