Paketfilter

Im Internet ist die Paketfilterung der Prozess der Weitergabe oder Blockierung von Paketen an einer Netzwerkschnittstelle, basierend auf Quell- und Zieladressen, Ports oder Protokollen. Der Prozess wird zusammen mit Paketmanipulation (Paket-Mangling) und NAT (Network Address Translation) eingesetzt. Paketfilter sind häufig Teil einer Firewall. Diese Komponenten schützen ein lokales Netzwerk vor Einbrüchen.

In einer Software-Firewall erledigt das Filtern von Paketen ein Programm, das sich Paketfilter nennt. Ein solcher Paketfilter untersucht den sogenannten Header eines jeden Pakets und vergleicht diesen mit einem bestimmten Satz an Regeln. Darauf basierend entscheidet das Programm, ob es das Paket verwirft (DROP) oder durchlässt (ACCEPT).

Ein Administrator kann einen Paketfilter auf drei verschiedene Arten konfigurieren, nachdem er den Satz an Filterregeln erstellt halt. Bei der ersten Methode akzeptiert der Filter lediglich die Pakete, die er als sicher einstuft, alle anderen Pakete verwirft die Komponente. Diese Methode ist am sichersten, kann aber problematisch sein. Das ist dann der Fall, wenn legitime Pakete unabsichtlich verworfen werden.

Bei der zweiten Methode verwirft der Filter lediglich die Pakete, die als garantiert unsicher eingestuft sind. Alle anderen sind akzeptiert. Diese Methode ist am unsichersten, da sie für den Anwender am bequemsten ist. Das gilt vor allen Dingen beim normalen Surfen im Web.

Die dritte Methode kümmert sich um Pakete, für die es keine bestimmten Regeln gibt. Das Paket wandert entweder in Quarantäne oder die Sicherheitssoftware fragt den Anwender, was damit getan werden soll. Wird der Anwender zum Beispiel beim Surfen im Web oft gefragt und das generiert viele Dialogfenster, kann diese Methode lästig sein.