next up previous contents index
Nächste Seite: ARP-Protokoll Aufwärts: Firewalls Vorherige Seite: TCP-Protokoll   Inhalt   Index


UDP-Protokoll

Da UDP paketorientiert ist, werden UDP-Pakete unabhängig von einander betrachtet. Es gibt keine Möglichkeit zwischen eingehenden Verbindungsanfragen und Antworten auf ausgehende Verbindungen zu unterscheiden.
Um UDP kontrollieren zu können benötigt man dynamische Paketfilter. Solche Paketfilter ,,merken`` sich von ausgehenden UDP-Paketen die Source-IP, den Source-Port, die Destination-IP und den Destination-Port. Durch Vergleichen dieser Daten mit eingehenden UDP-Paketen kann der Filter feststellen, ob es sich um ein Antwortpaket handelt oder um eine Verbindungsanfrage von außen.
Es gibt jedoch UDP-basierte Dienste, die auf festen Portnummern kommunizieren. Diese Dienste können auch mit konventionellen Paketfiltern kontrolliert werden, NTP ist z.B. so ein Dienst.



Klaus Bauer 1999-10-20