Was ist Paketfilterung?
Unter Paketfilterung versteht man den Vorgang, eingehende Pakete zu prüfen, um zu entscheiden, ob sie zugelassen oder blockiert werden sollen. Diese Funktionalität wird häufig in Routern und Firewalls implementiert. Bei den während dieses Vorgangs überprüften Daten handelt es sich normalerweise um die im Paketheader enthaltenen Informationen, beispielsweise IP-Adressen und Portnummern. Die Sicherheit lässt sich beispielsweise erhöhen, indem Regeln festgelegt werden, um die Kommunikation mit Ports zu blockieren, die anfällig für unberechtigter Zugriff sind, oder um Pakete von nicht vertrauenswürdigen IP-Adressen zu verwerfen.
Der Hauptvorteil der Paketfilterung ist ihre Einfachheit, die eine Hochgeschwindigkeitsverarbeitung ermöglicht. Allerdings bestehen erhebliche Sicherheitseinschränkungen. Beispielsweise nutzen Angriffe auf Applications häufig den Port 80, der nicht einfach blockiert werden kann. Darüber hinaus ist die Paketfilterung bei Angriffen, bei denen eine große Zahl von Proxy-Quellen verwendet wird, wirkungslos, da das Löschen von Paketen allein auf Grundlage der IP-Adresse des Angreifers in solchen Szenarien nicht ausreicht.
Um diese Einschränkungen zu überwinden, ist eine Web Application Firewall (WAF), die als vollständiger Proxy fungiert und Layer 7 abdeckt, äußerst effektiv. F5 BIG-IP unterstützt nicht nur die Paketfilterung, sondern bietet auch robuste WAF-Funktionen für verbesserte Sicherheit.