ap1-0310 IT-Sicherheit und Datenschutz, Ergonomie basic ap1grundlagennetzwerksicherheit
Stateful Packet Inspection (SPI) Firewall
netzwerksicherheitfirewallspi
Frage
Erkläre den Begriff SPI (Stateful Packet Inspection) Firewall.
Antwort
Eine Firewall, die den Zustand von Verbindungen überwacht und Datenpakete anhand gespeicherter Sitzungsinformationen (z. B. TCP-Status) prüft und filtert.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Stateful Packet Inspection (SPI) Firewall
Eine Stateful Packet Inspection (SPI) Firewall ist eine moderne Firewall-Technologie.
Im Gegensatz zu einfachen Firewalls betrachtet sie nicht nur einzelne Pakete, sondern auch den Verbindungszustand.
Kernerklärung
Funktionsweise
- Überwacht aktive Verbindungen (Sessions)
- Speichert Zustände in dynamischen Tabellen
- Prüft Pakete basierend auf:
- Verbindungsstatus
- Protokollinformationen (z. B. TCP)
Wichtige Merkmale
- Erkennt gültige und ungültige Verbindungen
- Nutzt TCP-Flags:
- SYN, ACK, FIN, RST
- Entscheidet über Weiterleitung von Paketen
Besonderheit
- Auch eigentlich zustandslose Protokolle (UDP) können bewertet werden
flowchart LR
A[Client] --> B[Firewall]
B --> C[State Table]
C --> B
B --> D[Server]Praktisches Beispiel
Ein Nutzer ruft eine Website auf:
- Verbindung wird aufgebaut (TCP SYN)
- Firewall speichert die Session
- Nur passende Antwortpakete werden durchgelassen
Fremde oder manipulierte Pakete werden blockiert
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Was ist eine SPI-Firewall?
- Was bedeutet „stateful“?
- Welche Vorteile hat sie gegenüber einfachen Firewalls?
Antworten auf die typischen Prüfungsfragen
- Firewall mit Zustandsüberwachung.
- Sie kennt den Verbindungsstatus.
- Höhere Sicherheit durch Kontextprüfung.
Merksatz
Stateful heißt: Die Firewall merkt sich Verbindungen und prüft mit Kontext.