Stateful Firewall
Zur Navigation springen
Zur Suche springen
Beschreibung
- Grundsätzliches
- Ein Paketfilter heißt „stateful“, wenn er für ein ausgehendes Paket automatisch eine Regel erzeugt,
- Dies gilt in einem bestimmten Zeitfenster und solange wird die Antwort auf dieses Paket akzeptiert.
- Kommt die Antwort nicht oder wird die Zeit überschritten, verfällt die Regel.
- Prinzipiell können solche Filter auch mit Protokollen umgehen, die auf zwei Ports arbeiten, zum Beispiel FTP.
- Arbeitet in der bis in Schicht 7 mit Hilfsmodulen
- Stateful Inspection
- Der Prozess, bei dem eine Stateful Firewall den Datenverkehr überwacht und Entscheidungen auf Grundlage des Verbindungsstatus trifft, wird oft als "Stateful Inspection" oder "Stateful Packet Inspection" (SPI) bezeichnet.
- Session-Verwaltung
- Stateful Firewalls sind in der Lage, Sitzungen zwischen Client und Server zu verwalten, indem sie den Verbindungsstatus und den Zustand der Kommunikation verfolgen.
- Dies ermöglicht die genaue Identifizierung von Verbindungsproblemen oder Angriffen.
- NAT (Network Address Translation)
- Stateful Firewalls unterstützen oft NAT, um private IP-Adressen in öffentliche IP-Adressen umzuwandeln.
- Dies ermöglicht es mehreren Geräten in einem lokalen Netzwerk, über eine einzige öffentliche IP-Adresse auf das Internet zuzugreifen.
- Angriffserkennung
- Stateful Firewalls können Angriffe wie Port-Scans oder Denial-of-Service-Angriffe erkennen und darauf reagieren, indem sie den verdächtigen Datenverkehr blockieren oder alarmieren.
- Logging und Protokollierung
- Stateful Firewalls bieten oft erweiterte Protokollierungsfunktionen, um den Datenverkehr und Sicherheitsereignisse zu überwachen.
- Dies ist wichtig für die Analyse von Sicherheitsvorfällen und die Einhaltung von Compliance-Anforderungen.
- Granulare Kontrolle
- Mit Stateful Firewalls können Administratoren granulare Kontrollen und Regeln festlegen, um den Datenverkehr basierend auf verschiedenen Kriterien wie IP-Adresse, Portnummer, Anwendung oder Benutzer zu filtern.
- VPN-Unterstützung
- Stateful Firewalls können Virtual Private Networks (VPN) unterstützen, um sichere Kommunikation über unsichere Netzwerke zu ermöglichen.
- Dies ist besonders wichtig für Remote-Arbeitsumgebungen und standortübergreifende Netzwerke.
- Hochverfügbarkeit und Failover
- In Unternehmensumgebungen können Stateful Firewalls in redundanter Konfiguration eingesetzt werden, um Hochverfügbarkeit und Failover-Schutz zu bieten, falls eine Firewall ausfällt.
- Aktualisierbare Regelwerke
- Administratoren können die Regelwerke von Stateful Firewalls aktualisieren, um auf neue Bedrohungen oder geänderte Geschäftsanforderungen zu reagieren.
- Integration mit Sicherheitslösungen
- Stateful Firewalls können in umfassendere Sicherheitsarchitekturen integriert werden, um eine koordinierte Verteidigung gegen Bedrohungen zu ermöglichen.
- Dies kann Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) einschließen.