Hallo,
Hi,
[Quoting umsortiert]
Das sind die Begriffe die ich gerne erklärt hätte, kennt
jemand eine Quelle wo ich das herbekomme (möglichst
Standartiesiert) meine bisherigen Quellen widersprechen sich
ständig:
Das ist wenig verwunderlich: mein Buzzword-Detektor ist zum Ende der Liste hin schon heiss gelaufen. Jeder Hersteller versteht unter den genannten Begriffen etwas ganz anderes; meistens genau das, was sein Produkt (das er verkaufen moechte) leisten kann. Wenn man keine neuen Features hat erfindet man neue Begriffe fuer die alten.
Statische Paketfilter
Erstmal allgemein Paketfilter: jedes auf den PF auftreffende Paket wird unter Beruecksichtigung eines gewissen Satzes von Regeln geprueft und anhand dessen ueber den Fortbestand entschieden. Meist werden dabei Eigenschaften von IP und den benachbarten Layern beruecksichtigt. Statisch bedeutet, dass das Regelwerk dabei mehr oder minder unveraenderlich und damit unflexibel (was nicht negativ sein muss) ist.
Dynamische Paketfilter
In Abhaengigkeit der Zeitgeschichte der Datenstroeme werden durch bestimmte Events getriggert weitere Regeln hinzugefuegt. Die Uebergaenge sind dabei fliessend: manche Paketfilter koennen z.~B. 100 Pakete pro Minute durchlassen. Dazu muss keine Regel eingefuegt werden, trotzdem ist die Zeitgeschichte dabei relevant. Ich wuerde das auch schon als Dynamik ansehen.
Intrusion Protection Firewall
Aeh… haeh? Ich denke, das Wort wurde zur Gewinnmaximierung erfunden. Klingt wie ein Mischmasch aus IDS und Firewall. Den Begriff Firewall wuerde ich hier wieder als Paketfilter verstehen. Ich koennte mir vorstellen, dass eine Firewall versucht, bestimmte Angriffsmuster zu erkennen und daraufhin dynamisch Regeln in das Regelwerk einfuegt. Im Zweifelsfall wuerde ich dazu den Marketing-Droiden befragen.
Stateful Packet Filtering
Normalerweise wird von einem Paketfilter jedes Paket fuer sich untersucht. Dabei bleibt unberuecksichtigt, dass fuer eine Verbindung meist ein Stream von Paketen verwendet wird. Wenn erkannt wird, das Pakete zu einer bereits bestehenden Verbindung gehoeren befinden sie sich in einem anderen Zustand (State) und koennen mit anderen Regeln als Pakete neuer Verbindungen behandelt werden.
Ciruit Level Gateway
Aplication Level Gateway
Ciruit ist wahrscheinlich ein Typo. Ich denke, dass sind Filtermethoden auf unterschiedlichen Ebenen (4 und 5) von ISO/OSI.
Stateful Inspection Firewall
Blubber. Wahrscheinlich nichts anderes als Stateful Packet Filter.
Hey, ich hab fuenf in einer Reihe. Hab ich eine Waschmaschine gewonnen?
HTH,
Gruss vom Frank.
