Kazalo:
Opredelitev - Kaj pomeni filtriranje paketov?
Filtriranje paketov je tehnika požarnega zidu, ki se uporablja za nadzor dostopa do omrežja tako, da spremlja izhodne in dohodne pakete in jim dovoli prehod ali zaustavitev na podlagi naslovov, protokolov in pristanišč internetnega protokola (IP) in ciljnega protokola.
Požarni zidovi omrežja opredeljujejo pravila pravil za filtriranje paketov, ki zagotavljajo zelo učinkovite varnostne mehanizme.
Filtriranje paketov je znano tudi kot statično filtriranje.
Tehopedia razlaga filtriranje paketov
Med omrežno komunikacijo vozlišče odda paket, ki je filtriran in se ujema z vnaprej določenimi pravili in pravilniki. Ko je paket enakovreden, je paket sprejet ali zavrnjen.
Filtriranje paketov preveri izvorni in ciljni IP naslov. Če se oba naslova IP ujemata, se paket šteje za varen in preverjen. Ker lahko pošiljatelj uporablja različne aplikacije in programe, filtriranje paketov preveri tudi izvorne in ciljne protokole, kot sta User Datagram Protocol (UDP) in Protokol za nadzor prenosa (TCP). Paketni filtri tudi preverjajo naslove izvornih in ciljnih vrat.
Nekateri paketni filtri niso inteligentni in ne morejo zapomniti uporabljenih paketov. Vendar pa lahko drugi filtri paketov zapomnijo prej uporabljene pakete, na primer izvorne in ciljne naslove IP.
Filtriranje paketov je običajno učinkovita obramba pred napadi računalnikov zunaj lokalnega omrežja (LAN). Ker ima večina usmerjevalnih naprav integrirano filtriranje, se paketno filtriranje šteje za standardno in stroškovno učinkovito sredstvo za zaščito.
