Ein Router, der den Header jedes Pakets untersucht, das er erhält, um seine Art zu bestimmen .
Hier ist der Grund:
* Paketfilterfeuerwalls Betätigen Sie in der -Netzwerkschicht (Schicht 3) des OSI -Modells. Dies bedeutet, dass sie sich auf die in den Paketkopfzeilen enthaltenen Informationen auf Netzwerkebene wie IP-Adressen, Ports und Protokolle konzentrieren.
* Header -Prüfung: Paketfilterfeuerwalls analysieren die Headerinformationen, um Entscheidungen darüber zu treffen, was mit dem Paket zu tun ist. Dies beinhaltet:
* zulassen Pakete, die bestimmte Kriterien entsprechen (z. B. Pakete, die von einer bekannten sicheren IP -Adresse stammen oder ein bestimmtes Protokoll verwenden).
* Blockierung Pakete, die bestimmte Kriterien entsprechen (z. B. Pakete, die von einer bekannten böswilligen IP -Adresse stammen oder ein Protokoll verwendet, das als unsicher angesehen wird).
* einfach und schnell: Die Firewalls für Paketfilter sind relativ einfach zu implementieren und für ihre Geschwindigkeit bekannt. Sie können jedoch weniger flexibel und sicher sein als fortgeschrittenere Firewall -Typen.
Beispiel: Ein als Paketfilter -Firewall konfiguriertes Router kann so eingerichtet werden, dass alle Pakete mit einem bestimmten IP -Adressbereich oder Blockpaketen unter Verwendung eines bestimmten Protokolls (z. B. TCP -Port 23, das häufig für Telnet verwendet wird), blockiert werden.
Hinweis: Während Router in der Regel als Paketfilter -Firewalls fungieren, können sie auch zur Implementierung anderer Arten von Firewalls verwendet werden, wie z. B. staatliche Firewalls, abhängig von ihren Funktionen und Konfiguration.
