Paket-Filter = firewall?

busy · 2. Mai 2001 um 11:02

Hallo,
will mir vielleicht den zyxel prestige 314-router kuafen und bin dort nu auf den o.g. Begriff gestoßen. Ist dies ein anderes Wort für firewall? Und wenn nicht - was ist es dann?

derechtebusy

Thorsten_Haude · 2. Mai 2001 um 13:47

Moin,

Ist dies ein anderes Wort für firewall?

Nein.

Und wenn nicht - was ist es dann?

Ein Paketfilter. Damit können TCP/IP-Pakete nach bestimmten Regeln gesteuert werden, zB. ‚Lehne Anfragen an den Webserver ab, die nicht von mein.kunde.com kommen‘.
Eine Firewall ist eine ganze Sammlung von Programmen und Prozeduren, eines davon kann ein Paketfilter sein.

Thorsten

Anonym · 2. Mai 2001 um 14:52

Ich empfehle dir, diese Seite herunterzuladen:
http://www.lfd.niedersachsen.de/dokumente/firewall.pdf
Hier werden unterschiedliche Firewallkonzepte ebenfalls gut erklärt.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Lars_Betzin_c54af3 · 3. Mai 2001 um 08:41

So hochgestochen wollte er’s wahrscheinlich gar nicht wissen.

Für seine Zwecke ist „Packetfilter“ gleich „Firewall“…

MfG, Lars Betzin

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Thorsten_Haude · 3. Mai 2001 um 09:20

Moin,

So hochgestochen wollte er’s wahrscheinlich gar nicht wissen.

Definiere ‚hochgestochen‘?

Für seine Zwecke ist „Packetfilter“ gleich „Firewall“…

Wir reden hier nicht über die neueste Pariser Mode, sondern über Sicherheitstechnologien. Dein Versuch, den Begriff Firewall zu verwässern kann ich mir nur durch groben Leichtsinn oder schlimmeres erklären.
Gefährlicher als keine Sicherheitsvorkehrungen sind nur solche mit großen Löchern, die einen in falscher Sicherheit wiegen.

Thorsten

Lars_Betzin_c54af3 · 3. Mai 2001 um 12:19

Moin,

Wenn hier jemand ankommt und nicht weiß, ob Packetfilter oder Firewall, dann ist Ihm die allerneueste Firewalltechnologie schnuppe. Er hat keine Ahnung was ein Packetfilter, ein Contentfilter, stateful inspection, etc. ist. Ganz besonders, wenn der Kandidat eine fertige Router-Kiste kaufen möchte.

Ich bin der Meinung, daß ein Sicherheitsbeauftragter für z.B. ein Firmennetzwerk natürlich den feinen Unterschied kennen muß. Aber ich denke nicht, daß man eine einfache (recht unbedarfte Frage) mit dem Hinweiß auf ein Studium in höherer Quantenmechanik beantworten muß.

Ausserdem geht mir die Phrase „…Firewall…verwässern…grober Leichtsinn…blabla“ nunmehr auf den Keks. Liest man in so ziemlich jedem Sicherheitsforum zehnmal am Tag…

Wenn ich unseren 300 Mitarbeitern jedesmal 'n Vortrag über die letzten technologischen Feinheiten unserer Firewall halten würde, bloß weil sie wissen wollten, ob sie durch einen Packetfilter ins WWW gehen, dann könnte ich mir sicher sein, daß ich die nächsten hundert Jahre mit Fragen unbehelligt bleiben würde. Den Leuten reicht ein einfaches Ja oder Nein. Wen’s interessiert, der kümmert sich eh um andere Infos.

MfG, Lars Betzin

Für seine Zwecke ist „Packetfilter“ gleich „Firewall“…

Wir reden hier nicht über die neueste Pariser Mode, sondern
über Sicherheitstechnologien. Dein Versuch, den Begriff
Firewall zu verwässern kann ich mir nur durch groben
Leichtsinn oder schlimmeres erklären.
Gefährlicher als keine Sicherheitsvorkehrungen sind nur solche
mit großen Löchern, die einen in falscher Sicherheit wiegen.

Thorsten

Thorsten_Haude · 3. Mai 2001 um 12:40

Moin,

Wenn hier jemand ankommt und nicht weiß, ob Packetfilter oder
Firewall, dann ist Ihm die allerneueste Firewalltechnologie
schnuppe. Er hat keine Ahnung was ein Packetfilter, ein
Contentfilter, stateful inspection, etc. ist. Ganz besonders,
wenn der Kandidat eine fertige Router-Kiste kaufen möchte.

Weil er keine Ahnung davon hat, soll ich ihm also eine falsche Antwort geben?

Thorsten

Lars_Betzin_c54af3 · 3. Mai 2001 um 13:25

Nein, natürlich nicht… An der Antwort war ja auch nix auszusetzen. Ich persönlich denke nur, daß jemand, der noch keine Ahnung „von’s janzen“ hat, mehr verwirrt als aufgeklärt
ist.

Für die meisten (im übrigen auch für die viele „Profis“) ist Firewall alles, was im Stande ist, „die Bösen“ draussen zu halten. Und das kann mit Paketfiltering ohne Zweifel gemacht werden (wenn auch nicht in allen Variationen).

MfG, Lars Betzin

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Thorsten_Haude · 3. Mai 2001 um 13:49

Moin,

Nein, natürlich nicht… An der Antwort war ja auch nix
auszusetzen. Ich persönlich denke nur, daß jemand, der noch
keine Ahnung „von’s janzen“ hat, mehr verwirrt als aufgeklärt
ist.

Gut. Das ist dann hoffentlich ein Grund, sich etwas gründlicher mit der Materie auseinanderzusetzen. Eine unvollständige Antwort ist eine falsche Antwort.

Für die meisten (im übrigen auch für die viele „Profis“) ist
Firewall alles, was im Stande ist, „die Bösen“ draussen zu
halten. Und das kann mit Paketfiltering ohne Zweifel gemacht
werden (wenn auch nicht in allen Variationen).

Falsch (weil ungeneu): Ein Teil der Bösen kann dadurch draußen gehalten werden.

Was ist eigentlich gegen einen Router auszusetzen, der nur Paketfilterung betreibt? Nichts, wenn man sich bewußt ist, daß zu einer Firewall mehr gehört.

Thorsten

Anonym · 7. Mai 2001 um 15:41

Hallo ihr beiden

nette Discussion ))).

Wie wärs mit ein paar Infopages für den obigen Unbedarfen, dann
sind solche Discussion nicht nötig.

http://www.checkpoint.de
http://www.raptor.de

oder

http://www.bintec.de

für Router.

Gruß

Falk

Thorsten_Haude · 7. Mai 2001 um 15:48

Moin,

Wie wärs mit ein paar Infopages für den obigen Unbedarfen,
dann sind solche Discussion nicht nötig.

Klar, ich glaube aber kaum, daßer noch zuhört, also solltest Du seine Anfrage direkt beantworten.

Thorsten