Beschreibung

Grundsätzliches

• Ein Paketfilter heißt „stateful“, wenn er für ein ausgehendes Paket automatisch eine Regel erzeugt,
• Dies gilt in einem bestimmten Zeitfenster und solange wird die Antwort auf dieses Paket akzeptiert.
• Kommt die Antwort nicht oder wird die Zeit überschritten, verfällt die Regel.
• Prinzipiell können solche Filter auch mit Protokollen umgehen, die auf zwei Ports arbeiten, zum Beispiel FTP.
• Arbeitet in der bis in Schicht 7 mit Hilfsmodulen

Stateful Inspection

• Der Prozess, bei dem eine Stateful Firewall den Datenverkehr überwacht und Entscheidungen auf Grundlage des Verbindungsstatus trifft, wird oft als "Stateful Inspection" oder "Stateful Packet Inspection" (SPI) bezeichnet.

Session-Verwaltung

• Stateful Firewalls sind in der Lage, Sitzungen zwischen Client und Server zu verwalten, indem sie den Verbindungsstatus und den Zustand der Kommunikation verfolgen.
• Dies ermöglicht die genaue Identifizierung von Verbindungsproblemen oder Angriffen.

NAT (Network Address Translation)

• Stateful Firewalls unterstützen oft NAT, um private IP-Adressen in öffentliche IP-Adressen umzuwandeln.
• Dies ermöglicht es mehreren Geräten in einem lokalen Netzwerk, über eine einzige öffentliche IP-Adresse auf das Internet zuzugreifen.

Angriffserkennung

• Stateful Firewalls können Angriffe wie Port-Scans oder Denial-of-Service-Angriffe erkennen und darauf reagieren, indem sie den verdächtigen Datenverkehr blockieren oder alarmieren.

Logging und Protokollierung

• Stateful Firewalls bieten oft erweiterte Protokollierungsfunktionen, um den Datenverkehr und Sicherheitsereignisse zu überwachen.
• Dies ist wichtig für die Analyse von Sicherheitsvorfällen und die Einhaltung von Compliance-Anforderungen.

Granulare Kontrolle

• Mit Stateful Firewalls können Administratoren granulare Kontrollen und Regeln festlegen, um den Datenverkehr basierend auf verschiedenen Kriterien wie IP-Adresse, Portnummer, Anwendung oder Benutzer zu filtern.

VPN-Unterstützung

Stateful Firewalls können Virtual Private Networks (VPN) unterstützen, um sichere Kommunikation über unsichere Netzwerke zu ermöglichen.

• Dies ist besonders wichtig für Remote-Arbeitsumgebungen und standortübergreifende Netzwerke.

Hochverfügbarkeit und Failover

• In Unternehmensumgebungen können Stateful Firewalls in redundanter Konfiguration eingesetzt werden, um Hochverfügbarkeit und Failover-Schutz zu bieten, falls eine Firewall ausfällt.

Aktualisierbare Regelwerke

• Administratoren können die Regelwerke von Stateful Firewalls aktualisieren, um auf neue Bedrohungen oder geänderte Geschäftsanforderungen zu reagieren.

Integration mit Sicherheitslösungen

• Stateful Firewalls können in umfassendere Sicherheitsarchitekturen integriert werden, um eine koordinierte Verteidigung gegen Bedrohungen zu ermöglichen.
• Dies kann Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) einschließen.

Schaubild

[Bearbeiten]