Aus dem Kurs: Netzwerksicherheit Grundlagen
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 23.200 Kurse von Branchenfachleuten.
Next-Gen Firewalls: DPI und Co.
Aus dem Kurs: Netzwerksicherheit Grundlagen
Next-Gen Firewalls: DPI und Co.
Dort, wo einfache Paketfilter ihre Grenzen stoßen, dort übernehmen die Nachfolger. Werfen wir einen genaueren Blick auf sogenannte Next Generation oder NG-Firewalls und auf die Vorteile der Deep Packet Inspection. Während bei Paket-Filtern auf Schicht 4 im OSI-Modell grundsätzlich schon Schluss ist, haben sich Firewalls mit Deep Packet Inspection oder kurz DPI gerade erst richtig aufgewärmt. Mit Protokoll und Applikationsdecodern ausgestattet verwehrten diese alle Informationen bis hoch zu Schicht 7 und versuchen so ein Maximum an Kontrolle über den Traffic zu erhalten, der sie durchläuft. Deep Packet Inspection ermöglicht die tatsächliche Protokollerkennung. Ein Paketfilter kann Paket aufgrund seiner Einschränkungen nur durch den Port einem Protokoll zuordnen. Port 25, das kennen wir als SMTP, also muss einen Paketfilter annehmen. Es handelt sich um SMTP, unabhängig davon, welches Protokoll tatsächlich gesprochen wird. Angreifer und Angreiferinnen nutzen diese Schwäche, um Daten…
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.