Sicherheit von Internetdiensten
Sicherheitsmechanismen in Routern
einfache Filter
diese lassen einfach ein Paket nach bestimmeten Kriterien nicht
durch: Typ,Quelle,Ziel,Port, Muster
Arbeiten:
- Netfilter/iptables
- IPCHAINS-Howto
- einfacher Ip - Paketfilter unter Linux (alt)
- Sinus-Firewall
- Paketfilter für Linux
darauf aufbauendes
Transparent Proxies erfordern, daß die entsprechenden Pakete herausgefiltert und an einen bestimmten Netzwerkport weitergeleitet werden.
statistische Filter
verlangen eine gewisse Reihenfolge der Pakete
Statefull Inspektion
im Filter wird für jede Verbindung das Protokoll mitgeprüft.
(Hardware-Unterstützung in Router)
Diese sollen Denail of Service (DoS) abwehren helfen.
Sonstige Mechanismen
- Back-Route-Verifying
- Es werden nur Pakete hineingelassen, die über auch rückwärts über das
Interface gerouted würden.
Dies hilft gegen verschiedene DoS -Attakten.
Wenn ein Paket so abgelehnt wird, ist das ein Sicherheitsvorfall.
(gefunden bei Bintec).
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber