IP packet filter Firewall

  • Thread starter Thread starter PC_Freak92
  • Start date Start date
P

PC_Freak92

Guest
Wenn ich meinen Pc mit einer "IP packet filter Firewall" schützen würde,
dann könnte sich doch niemand mehr in mein PC einhacken, auser ich hätte die IP des Rechners in meiner Firewall zugelassen.
Wäre meine Überlegung möglich, oder total Unsinnig weil man evt. noch andere Dinge beachten muss??
 
Hallo!
Die größte Gefahr für einen PC ist, dass sich $Anwender aktiv schädliche Inhalte aus dem Netz holt und sie ausführt. Diese sorgen dann dafür, dass nicht etwa die Außenwelt in deinen PC eindringt, sondern ausgehend vom PC Einladungskarten verschickt werden.

mfG
Thorsten
 
Ok, das wusste ich ;-)
Aber zu meiner Überlegung, wäre mein Vorhaben möglich??
 
Hallo!
Nein! Denke bloß mal Aktive Inhalte auf Webseiten (ActiveX, Java, Java Script), Flash, etc. pp.

Du kannst natürlich jeglichen eingehenden Datenverkehr verbieten - das ist dann in gewisser Weise sicher. Erreichst du allerdings nur durch die etwas radikale Methode des Netzwerkstecker Entfernens.


mfG
Thorsten
 
Es gibt noch die Möglichkeit einer DPI-Firewall, wobei DPI für "Deep Packet Inspection" steht und nicht nur nach dem Port filtert, sondern wirklich in die Pakete hineinschaut, um verdächtige Daten zu erkennen.
Das erfordert natürlich ein _bisschen_ mehr Rechenleistung und könnte sich auch - zu wenig Rechenleistung auf dem Firewall-System vorausgesetzt - negativ auf Echtzeitanwendungen wie VoIP oder Online-Spiele auswirken.
Habe hier ein 550 MHz-System mit 256 MB RAM stehen und bei wirklich sehr starkem Traffic (ab 400 Paketen/Sekunde) geht die CPU-Auslastung bis 85% hoch und das Teil belegt die ersten MB Swap-Speicher.
Dafür habe ich aber zumindest psychisch mehr Sicherheit :)
 
You must log in or register to reply here.
Back
Top