Оглавление:
Определение - что означает фильтрация пакетов?
Фильтрация пакетов - это метод брандмауэра, используемый для управления доступом к сети путем мониторинга исходящих и входящих пакетов и предоставления им возможности пропускать или останавливать на основе адресов, протоколов и портов Интернет-протокола (IP) источника и назначения.
Брандмауэры сетевого уровня определяют наборы правил фильтрации пакетов, которые обеспечивают высокоэффективные механизмы безопасности.
Фильтрация пакетов также называется статической фильтрацией.
Techopedia объясняет фильтрацию пакетов
Во время сетевого взаимодействия узел передает пакет, который фильтруется и сопоставляется с предварительно определенными правилами и политиками. После сопоставления пакет либо принимается, либо отклоняется.
Фильтрация пакетов проверяет IP-адреса источника и назначения. Если оба IP-адреса совпадают, пакет считается безопасным и проверенным. Поскольку отправитель может использовать разные приложения и программы, фильтрация пакетов также проверяет исходные и целевые протоколы, такие как протокол пользовательских дейтаграмм (UDP) и протокол управления передачей (TCP). Пакетные фильтры также проверяют адреса портов источника и назначения.
Некоторые фильтры пакетов не являются интеллектуальными и не могут запомнить использованные пакеты. Однако другие фильтры пакетов могут запоминать ранее использованные элементы пакета, такие как IP-адреса источника и назначения.
Фильтрация пакетов обычно является эффективной защитой от атак с компьютеров за пределами локальной сети (LAN). Поскольку большинство устройств маршрутизации имеют встроенные возможности фильтрации, фильтрация пакетов считается стандартным и экономически эффективным средством безопасности.
