Зміст:
Визначення - Що означає фільтрація пакетів?
Фільтрація пакетів - це техніка брандмауера, що використовується для контролю доступу до мережі, контролюючи вихідні та вхідні пакети та дозволяючи їм проходити або зупинятись на основі адрес, протоколів і портів Інтернет-протоколу джерела та пункту призначення.
Брандмауери мережевого рівня визначають набори правил фільтрування пакетів, які забезпечують високоефективні механізми захисту.
Фільтрація пакетів також відома як статична фільтрація.
Техопедія пояснює фільтрування пакетів
Під час мережевого спілкування вузол передає пакет, який відфільтрований та узгоджений із заздалегідь визначеними правилами та політикою. Після зібрання пакет або приймається, або відмовляється.
Фільтрація пакетів перевіряє IP-адреси джерела та призначення. Якщо обидві IP-адреси збігаються, пакет вважається захищеним та перевіреним. Оскільки відправник може використовувати різні програми та програми, фільтрація пакетів також перевіряє протоколи джерела та призначення, такі як протокол User Datagram (UDP) та протокол управління передачею (TCP). Фільтри пакетів також перевіряють адреси джерела та місця призначення.
Деякі фільтри пакетів не є інтелектуальними і не можуть запам'ятати використані пакети. Однак інші фільтри пакетів можуть запам'ятовувати раніше використовувані елементи пакета, такі як вихідні та цільові IP адреси.
Фільтрація пакетів зазвичай є ефективною захистом від атак з комп'ютерів за межами локальної мережі (LAN). Оскільки більшість пристроїв маршрутизації мають інтегровані можливості фільтрації, фільтрація пакетів вважається стандартним та економічно ефективним засобом безпеки.
