Um entscheiden zu können, ob ein eintreffendes Paket mit der vom Unternehmen vorgegebenen
Sicherheitspolitik vereinbar ist, müssen Informationen über dieses Paket zur Verfügung stehen,
die mit vorgegebenen Anforderungen verglichen werden können. Hierzu bietet sich der
Paket-Header an, der wichtige Informationen über das jeweilige Paket enthält. Je nachdem,
welches Gerät als Firewall eingesetzt wird, kann nun der Paket-Header bis zu einer bestimmten
Schicht untersucht werden. In Tabelle ![[*]](http://wwwbode.informatik.tu-muenchen.de/icons/latex2html-97.1/gif/cross_ref_motif.gif){kind=icon}
wird aufgezeigt, welchem Gerät welche
Informationen zur Verfügung stehen.
| Gerät | OSI-Schicht | verfügbare Informationen |
| Host | 7 | Kommandos, Inhalte |
| 4 | Port-Nummern, TCP-Flags | |
| Router | 3 | IP-Adressen, Transportprotokoll |
| Brücke | 2 | MAC-Adressen |
| 1 | Interface |