Nächste Seite: ICMP-Protokoll
Aufwärts: Firewalls
Vorherige Seite: Aufbau eines Bastion Host
  Inhalt
  Index
IP-Protokoll
Zum Schutz vor verschiedenen Angriffen auf IP-Ebene eignen sich
Paketfilter. Um sich vor den einzelnen Angriffen zu schützen müssen
folgende Regeln durch einen Paketfilter implementiert werden:
- IP-Spoofing
Ablehnen externer Pakete mit internen Source-IP-Adressen und
umgekehrt, also interne Pakete die keine interne Source-IP haben.
- Ablehnen von Paketen mit aktivierter IP-Source-Routing Option
- Fragment-Angriff
- Tiny-Fragment-Angriff
Paketfilter verwenden, bei denen eine Mindestgröße für IP-Fragmente
angegeben werden kann.
- Overlapping-Fragment-Angriff
Paketfilter verwenden, bei denen ein Minimum für den Fragment-Offset
angegeben werden kann.
- Tunneln
Um Tunnel (IP over IP) kontrollieren zu können benötigt man ein
Paketfiltersystem, daß seine Regeln dynamisch verändern kann.
Klaus Bauer
1999-10-20