Съдържание:
Определение - Какво означава филтриране на пакети?
Филтрирането на пакети е техника на защитна стена, използвана за контрол на достъпа до мрежата чрез наблюдение на изходящи и входящи пакети и им позволява да преминават или спират въз основа на адресите, протоколите и портовете на интернет протокола на източника и местоназначението.
Защитните стени на мрежовия слой дефинират набори от правила за филтриране на пакети, които осигуряват високоефективни механизми за защита.
Филтрирането на пакети е известно още като статично филтриране.
Техопедия обяснява филтрирането на пакети
По време на мрежовата комуникация възел предава пакет, който е филтриран и съчетан с предварително дефинирани правила и политики. Веднъж съвпада, пакет се приема или отказва.
Филтрирането на пакети проверява източниците и IP адресите на местоназначение. Ако и двата IP адреса съвпадат, пакетът се счита за защитен и проверен. Тъй като изпращачът може да използва различни приложения и програми, филтрирането на пакети също проверява протоколите на източника и местоназначението, като например User Datagram Protocol (UDP) и Transmission Control Protocol (TCP). Пакетните филтри също проверяват адресите на източниците и назначенията на порта.
Някои пакетни филтри не са интелигентни и не могат да запомнят използвани пакети. Въпреки това, други пакетни филтри могат да запомнят предварително използвани елементи на пакети, като например IP източник на източник и назначение.
Филтрирането на пакети обикновено е ефективна защита срещу атаки от компютри извън локална мрежа (LAN). Тъй като повечето устройства за маршрутизиране имат интегрирани възможности за филтриране, филтрирането на пакети се счита за стандартно и рентабилно средство за сигурност.
