Spisu treści:
Definicja - Co oznacza filtrowanie pakietów?
Filtrowanie pakietów to technika zapory ogniowej używana do kontrolowania dostępu do sieci poprzez monitorowanie pakietów wychodzących i przychodzących oraz umożliwianie ich przekazywania lub zatrzymywania na podstawie źródłowych i docelowych adresów, protokołów i portów IP.
Zapory ogniowe warstwy sieciowej definiują zestawy reguł filtrowania pakietów, które zapewniają wysoce wydajne mechanizmy bezpieczeństwa.
Filtrowanie pakietów jest także znane jako filtrowanie statyczne.
Techopedia wyjaśnia Filtrowanie pakietów
Podczas komunikacji sieciowej węzeł przesyła pakiet, który jest filtrowany i dopasowywany do predefiniowanych reguł i zasad. Po dopasowaniu pakiet jest akceptowany lub odrzucany.
Filtrowanie pakietów sprawdza źródłowe i docelowe adresy IP. Jeśli oba adresy IP są zgodne, pakiet jest uważany za bezpieczny i zweryfikowany. Ponieważ nadawca może korzystać z różnych aplikacji i programów, filtrowanie pakietów sprawdza również protokoły źródłowe i docelowe, takie jak protokół User Datagram (UDP) i protokół kontroli transmisji (TCP). Filtry pakietów sprawdzają również adresy portów źródłowych i docelowych.
Niektóre filtry pakietów nie są inteligentne i nie mogą zapamiętać używanych pakietów. Jednak inne filtry pakietów mogą zapamiętywać wcześniej używane elementy pakietów, takie jak źródłowy i docelowy adres IP.
Filtrowanie pakietów jest zwykle skuteczną obroną przed atakami komputerów spoza sieci lokalnej (LAN). Ponieważ większość urządzeń routujących ma zintegrowane funkcje filtrowania, filtrowanie pakietów jest uważane za standardowy i opłacalny środek bezpieczeństwa.
