...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.
DatenschutzVPN & PrivacyVPN voor computers

IP-Filterung: Allgemeine Techniken zum Filtern einer IP verstehen

30
Inhalt
Was ist IP-Filterung?
Gängige IP-Filtertechniken
1 Routenfilterung:
2 Firewall-Filterung:
3 E-Mail-Filterung:
TCP/IP-Routenfilterregeln
Grundlegende Syntax und Regeln für IP-Routenfilter
Optionen für IP-Routenfilterregeln
Wann und wie man GeoIP-Filterung verwendet
Häufig gestellte Fragen – IP-Filterung
Fazit

IP-Filterung ist in der heutigen Zeit zu einer gängigen Praxis geworden. Ob gut oder schlecht, es ist ein langwieriger Prozess und hat verschiedene Einschränkungen für Unternehmen, die diese Technik als primäre Lösung verwenden, um jeden Benutzer zu ermitteln und betrügerisches Verhalten auszusortieren.

Der Prozess des Filterns von IP-Adressen ist jedoch in mehreren Situationen angemessen und effektiv. Ein gängiges Beispiel sind Streaming-Dienste wie Netflix , die den Benutzerzugriff auf bestimmte Inhaltstitel basierend auf ihren IP-Adressen einschränken.

Das bedeutet, dass Sie, wenn Sie in den Vereinigten Staaten leben, aufgrund der IP-Filterung nicht auf Netflix Korea oder Netflix Japan zugreifen können. In ähnlicher Weise ist es ebenso unmöglich, amerikanisches Netflix in Großbritannien, China, Kanada, Russland und mehr anzusehen.

Darüber hinaus möchten IT-Experten manchmal auch eine bestimmte Teilmenge des Online-Verkehrs zu ihrer Website blockieren, um nur eine bestimmte Liste von IPs zuzulassen oder aufgrund der Geolokalisierung.

Obwohl dies alles ziemlich interessant erscheint, möchten wir Ihnen mehr über IP-Filterung erzählen. In der Anleitung erfahren Sie also, was es ist, seine gängigen Techniken, Regeln und wie es verwendet wird. Lass uns anfangen!

Was ist IP-Filterung?

Mit der IP-Filterung können Sie steuern, welcher IP-Verkehr innerhalb und außerhalb Ihres Netzwerks zulässig ist. Es ermöglicht Ihnen, Regeln zu definieren und dann IP-Pakete basierend auf diesen festgelegten Regeln zu filtern.

Mit anderen Worten, IP-Filterung ist ein Verfahren, das bestimmt, welche IP-Pakete verarbeitet und verworfen/gelöscht werden. Sie können mehrere Kriterien anwenden, um anzugeben, welche Daten Sie filtern möchten. Hier sind ein paar Beispiele:

  • Datagrammtyp: ICMP Echo Request, SYN/ACK, Daten und mehr.
  • Protokolltyp: UDP, TCP, ICMP und mehr.
  • Quell- und Zieladresse des Datagramms: woher es kommt und wohin es geht.
  • Socket-Nummer: (für UDP/TCP)

Es ist sehr wichtig anzuerkennen, dass die IP-Adressfilterung eine Einrichtung der Netzwerkschicht ist. Es versteht nichts von der Anwendung, die Netzwerkverbindungen verwendet, sondern von den Verbindungen selbst.

Gängige IP-Filtertechniken

Es gibt drei gängige Arten von IP-Filtertechniken. Schauen wir sie uns unten an:

1 Routenfilterung:

Bei der Routenfilterung werden einige Routen nicht angekündigt oder für die Aufnahme in die lokale Datenbank berücksichtigt. Filter können auf Router angewendet werden, vor der Ausgangsfilterung oder nach der Eingangsfilterung.

Es gibt mehrere Gründe für die Routenfilterung:

  • Diese Art der Filterung stellt sicher, dass die Verwendung von RFC 1918 (privater Adressraum) nicht in das globale Internet gelangt. Diese beiden Präfixe müssen bei der Eingangs- und Ausgangsfilterung durch das Netzwerk blockiert werden.
  • Das Ankündigen von Routen, die nicht lokal sind, einem Nachbarn, wenn eine Website mehrfach vernetzt ist, anders als die, von der sie bekannt ist, bedeutet Werbung für die Bereitschaft, für den Transit zu dienen. Man kann dies nicht vermeiden, indem man auf solchen Routen Ausgangsfilter anwendet.
  • Ein Internetdienstanbieter führt typischerweise eine Eingabefilterung auf Routen durch, die von einem Verbraucher entdeckt werden, um sie auf die diesem Verbraucher tatsächlich zugewiesene IP zu beschränken. Auf diese Weise wird das Hijacking von IP-Adressen ziemlich schwierig.

In einigen wenigen Fällen ist in Routern nicht genügend Hauptspeicher vorhanden, um die gesamte globale BGP-Tabelle zu transportieren. Durch Eingabefilterung nach Präfixlänge, nach AS-Zählung oder einer Kombination aus beidem wird die lokale Routendatenbank auf eine Teilmenge der globalen Tabelle beschränkt. Diese Praxis wird jedoch nicht empfohlen.

IPv4-Präfixe werden auch von einigen Netzwerken blockiert, die bei den Regional Internet Registries (RIR) gehalten und an kein Netzwerk delegiert werden. Diese Technik erfordert eine regelmäßige Aktualisierung des Router-Filters. Es ist jedoch am besten, diese Art der Router-Filterung nicht durchzuführen, es sei denn, Sie haben ein zuverlässiges und automatisiertes Tool zum Überprüfen der RIR-Datenbanken.

2 Firewall-Filterung:

Eine Firewall ist eine Software, ein Gerät oder mehrere Geräte, die entwickelt wurden, um den Zugriff auf die Netzwerkübertragung auf der Grundlage einer Reihe von Regeln zu verweigern oder zu ermöglichen, um Netzwerke vor unbefugtem Zugriff zu schützen und gleichzeitig legitimen Datenverkehr zuzulassen. Verschiedene Router, die Daten zwischen Netzwerken weiterleiten, enthalten Komponenten einer Firewall und können notwendige Routing-Funktionen ausführen.

Im Folgenden sind die grundlegenden Arten von Firewalls aufgeführt:

  • Firewalls auf Anwendungsebene : Diese Art von Firewall arbeitet auf der Anwendungsebene des IP/TCP-Stacks. Es fängt alle IP-Pakete ab, die zu einer Anwendung oder von ihr wandern, und verhindert, dass unerwünschter Datenverkehr die geschützten Maschinen/Geräte erreicht, ohne den Absender zu bestätigen. Die Inspektionskriterien fügen zusätzlich zusätzliche Latenz bei der Weiterleitung von Paketen an ihr Ziel hinzu.
  • Proxy-Dienste: Diese werden auf dedizierten Hardwaregeräten oder auf Allzweckmaschinen als Software ausgeführt und reagieren auf Eingangspakete, während sie die anderen blockieren. Ein kompromittiertes internes System würde in diesem Fall nicht zu einer Sicherheitsverletzung führen, Techniken wie IP-Spoofing könnten jedoch Pakete in ein anderes Netzwerk übertragen.
  • Paketfilter oder Netzwerkschicht-Firewalls: Beim Betrieb am TCP/IP-Protokollstack lässt diese Firewall keine Pakete passieren, es sei denn, sie entsprechen den standardmäßig oder vom Administrator festgelegten Regeln. Heutzutage können Firewalls den Datenverkehr basierend auf Attributen von Paketen wie Quellport, Quell- und Ziel-IP-Adresse usw. filtern. Sie können auch basierend auf TTL-Werten, Protokollen und dem Netzblock des Absenders filtern.
  • Network Address Translation (NAT):  Wie in RFC 1918 definiert, ermöglicht NAT das Verbergen der IP-Adressen geschützter Geräte, indem sie mit den Adressen im privaten Adressbereich nummeriert werden.
  • Mandatory Access Control (MAC) Sandboxing oder Filterung:  Es sichert anfällige Dienste, indem der Zugriff auf der Grundlage der MAC-Adressen bestimmter Geräte, die autorisiert sind, sich mit einem bestimmten Netzwerk zu verbinden, zugelassen oder verweigert wird.

3 E-Mail-Filterung:

Diese Art der IP-Filterung umfasst die automatische und manuelle Verarbeitung eingehender E-Mails, deren Organisation nach voreingestellten Kriterien sowie die Entfernung von Viren und Spam. Dieser Filter ermöglicht, dass nur saubere Nachrichten an den Benutzer in seinem Posteingang gesendet werden.

Einige dieser Filter können auch Nachrichten bearbeiten, z. B. die schädlichen Links deaktivieren, bevor Benutzer tatsächlich darauf klicken. Einige Organisationen prüfen alle ausgehenden E-Mails, um zu überwachen, ob ihre Mitarbeiter die gesetzlichen Anforderungen erfüllen.

E-Mail-Filter arbeiten mit verschiedenen Methoden, z. B. dem Abgleich mit einem Schlüsselwort, einem typischen Ausdruck oder der E-Mail-ID des Absenders. Andere fortschrittliche Lösungen verwenden Dokumentenklassifizierungstechniken auf der Grundlage von Statistiken, IP-Reputation und E-Mail-Analysealgorithmen, um zu verhindern, dass Nachrichten sichere Postfächer erreichen.

Dieser Filtertyp kann ein Problem darstellen, wenn eine IP-Adresse auf der schwarzen Liste in ein anderes Netzwerk übertragen wird. Das Netzwerk hat möglicherweise den Empfang von E-Mail-Verkehr von IPs auf der schwarzen Liste blockiert und müsste sich an verschiedene Verwalter der schwarzen Liste wenden, um die Adresse zu entfernen.

TCP/IP-Routenfilterregeln

Um auf das TCP/IP-Routenfilter-Editorfenster zuzugreifen, klicken Sie auf das Dialogfeld „Haupt-TCP/IP-Filterung” > wählen Sie die Schaltfläche „Router-Filter”. Die Regeln der Routenfilterung werden im Gerät global angewendet, ohne einer Schnittstelle zugeordnet zu sein. Sie können jedoch auf eine Schnittstelle beschränkt werden, indem die Modifikatoren to und from in der Regel verwendet werden.

Da die Regeln vor der Anwendung festgelegt werden, ordnet ein Gerät die Regelsätze nicht neu an. Sie werden in der Reihenfolge angewendet, in der sie geschrieben wurden. Bei Verwendung des VPN 5000-Managers werden bei der Auswahl verschiedener Filtersätze diese vom ersten bis zum letzten im Gerät verkettet.

Ein Netzwerk würde nicht in die Routing-Tabelle für Eingabe oder Ausgabe aufgenommen, wenn dies nicht ausdrücklich von den Regeln zugelassen wird. Damit alle anderen Netznummern nicht gefiltert werden, muss die letzte Regel lauten: 0.0.0.0 zulassen.

Da statische und direkte Routen nicht über eine Schnittstelle empfangen und im Gerät konfiguriert werden, werden sie immer installiert und können nicht gefiltert werden.

Regeln, die zuvor mit dem Manager festgelegt wurden, können über eine Befehlszeilenschnittstelle überprüft oder bearbeitet werden. Vom Manager heruntergeladene Regeln sind verschlüsselt.

Ein Regelsatz, der mit dem Editorfenster des TCP/IP-Routenfilters erstellt wurde, kann über die Pulldown-Menüs im Dialogfeld angewendet werden.

Grundlegende Syntax und Regeln für IP-Routenfilter

Jede Kommentarzeile und IP-Adresse muss mindestens eine Aktion im Filtersatz enthalten. Diese Komponenten legen zusammen die Filterregel fest, die die Maschine/das Gerät später zum Senden und Empfangen von Netzwerk-Routing-Paketen befolgt.

Die Zeilen im Router-Filter sollten mit Allow/Deny-Aktionen und einer Kommentaranzeige beginnen: #

  • Zeilen, die mit permission beginnen, geben an, dass Informationen aus Routing-Paketen, die alle Bedingungen erfüllen, Teil der IP-Routing-Tabelle sein sollen.
  • Zeilen, die mit deny beginnen, geben an, dass Informationen von Paketen, die alle Bedingungen erfüllen, nicht Teil der IP-Routing-Tabelle sein sollen.
  • Zeilen, die mit # beginnen, geben an, dass der in der Zeile vorhandene Text tatsächlich ein Kommentar ist und ignoriert werden muss.

Auf jede Zeile, die mit „permit” oder „deny” beginnt, sollte eine IP-Adresse folgen. Diese Adresse kann auf verschiedene Arten angegeben werden.

  • Adressen können in punktierter Dezimalschreibweise angegeben werden. Wenn die Komponenten ganz rechts 0 sind, werden sie als Platzhalter behandelt.
  • Ein faktorisiertes Format kann auch verwendet werden, wenn Gruppen von Komponenten durch IP-Adressen ersetzt werden. Diese IP-Adressen sind als #.#.#.{#,#,…} formatiert. Faktorsätze müssen am Ende der Adresse stehen. Jede Komponente, die nach der Position des Faktorsatzes vorhanden ist, wird als 0 angenommen.
  • Hexadezimalzahlen können auch verwendet werden, um eine IP-Adresse anzugeben.

Adressen können am Ende ein optionales Feld von /bits haben. Dies gibt die Anzahl der Bits an, beginnend mit dem wichtigsten, die vom Instrument/Gerät berücksichtigt werden, wenn die Adresse mit der Filterregel in einem Routing-Paket verglichen wird.

Optionen für IP-Routenfilterregeln

Richtungen werden normalerweise entweder durch beides oder durch rein und raus angegeben. Wenn keine Richtung angegeben ist, ist die Annahme beides.

  • Eingehende Routing -Filterregeln werden auf Routing-Pakete angewendet, die nur im Gerät ankommen.

  • Out-Routing -Filterregeln werden nur auf Routing-Pakete angewendet, die vom Gerät gesendet werden.

  • Routing -Filterregeln, die beide angeben, werden auf das Routing von Paketen in beide Richtungen angewendet.

Wann und wie man GeoIP-Filterung verwendet

Wenn Sie ein Unternehmen in den Vereinigten Staaten besitzen und es keinen Grund für Sie gibt, Online-Kommunikation aus anderen Ländern auf der ganzen Welt zu akzeptieren, dann ist die landesweite GeoIP-Filterung sinnvoll. Wenn Sie jedoch mit Kunden im Ausland zu tun haben, müssen Sie gut überlegen, wen Sie blockieren müssen.

Selbst wenn es sich nicht um Kundengeschäfte handelt, verwenden Sie möglicherweise einen Onlinedienst oder eine Software, die außerhalb der USA gehostet wird, z. B. Webhosting oder Webmail. Sie müssten sie also auch durch Ihre Firewall passieren lassen.

Es kann jedoch viele Länder geben, aus denen Sie keinen wirklichen Grund haben, Verbindungen zu akzeptieren. Durch die GeoIP-Filterung können Sie ganz einfach Nationen blockieren, die nachweislich böswilligen Internetverkehr verursachen. Das Abschneiden von IPs von Nationen scheint effektiv und problemlos zu sein, aber das Optimieren Ihrer GeoIP-Einstellungen ist eine klügere Option.

Möglicherweise blockieren Sie nur IP oder eine Liste von IP-Adressen, die als bösartig bekannt sind. Wenn Sie jedoch ein ganzes Land blockieren, können Sie einige Ausnahmen machen und Regeln in Ihrer Firewall erstellen, die IPs auf der weißen Liste durch Ihr System zulassen.

Diese Art der Optimierung kann sehr hilfreich sein, wenn Ihre Mitarbeiter aus geschäftlichen Gründen ins Ausland gehen. Sie können das Land, das sie besuchen, auch vorübergehend entsperren oder ihre IP-Adressen auf die weiße Liste setzen.

Häufig gestellte Fragen – IP-Filterung

IP-Filterung ist besser als nichts zu haben. Es hat jedoch zwei Probleme: IPs können gespooft werden. Falls ein internes Instrument/Maschine kompromittiert wird, kann der böswillige Akteur es als Proxy oder Jump-Host für Angriffe auf Ihr System verwenden.

IPFilter oder ipf ist ein Open-Source-Softwarepaket, das NAT- und Firewall-Dienste für mehrere Betriebssysteme wie Unix anbietet. Darren Reed ist der Software-Betreuer und Autor. IPFilter ist eine Stateful-Firewall, die IPv4- und IPv6-Protokolle unterstützt .

internet.com webopedia definiert Paketfilterung als Untersuchung der eingehenden und ausgehenden IP-Pakete, um den Zugriff auf ein Netzwerk zu kontrollieren, und sie basierend auf der Quell- oder Ziel-IP-Adresse anzuhalten oder passieren zu lassen.

Fazit

Damit endet unser Leitfaden, der Sie über alle Grundlagen informiert, die Sie über die IP-Filterung wissen müssen. Obwohl es einige Fallstricke geben kann, ist die IP-Adressfilterung in der heutigen Zeit wirklich sehr hilfreich.

Es blockiert Verbindungen und schützt Sie mit seinen zahlreichen Filtertypen und -techniken vor böswilligen Akteuren und Links. Es verhindert auch, dass IP-Adressen auf der schwarzen Liste in Ihr Netzwerk gelangen und Ihnen Schaden zufügen.

Wir müssen jedoch wiederholen, dass es bei der GeoIP-Filterung immer besser ist, Ihre Filtereinstellungen zu optimieren, anstatt alle Verbindungen aus dem Ausland zu blockieren.

Wir hoffen, dass Ihnen unser Leitfaden zur IP-Filterung gefallen hat. Bei Fragen gerne kommentieren.

Das könnte dir auch gefallen Mehr vom Autor
More Stories

PIA VPN Reddit – (Authentische Kommentare von…

Wie man private Internet-Zugang auf Kodi installieren…

Wie ipVanish zu stornieren und erhalten Rückerstattung…

1 449

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen