Obsah:
Definice - Co znamená filtrování paketů?
Filtrování paketů je technika brány firewall, která se používá k řízení přístupu k síti sledováním odchozích a příchozích paketů a umožňuje jim předávat nebo zastavovat na základě zdrojových a cílových adres, protokolů a portů internetového protokolu (IP).
Brány firewall na síťové vrstvě definují sady pravidel filtrování paketů, které poskytují vysoce účinné bezpečnostní mechanismy.
Filtrování paketů je také známé jako statické filtrování.
Techopedia vysvětluje filtrování paketů
Během síťové komunikace uzel vysílá paket, který je filtrován a porovnáván s předdefinovanými pravidly a politikami. Po přiřazení je paket buď přijat, nebo zamítnut.
Filtrování paketů kontroluje zdrojovou a cílovou IP adresu. Pokud se obě adresy IP shodují, paket je považován za bezpečný a ověřený. Protože odesílatel může používat různé aplikace a programy, filtrování paketů také kontroluje zdrojové a cílové protokoly, jako je User Datagram Protocol (UDP) a Transmission Control Protocol (TCP). Filtry paketů také ověřují zdrojové a cílové adresy portů.
Některé filtry paketů nejsou inteligentní a nemohou si pamatovat použité pakety. Jiné filtry paketů si však mohou zapamatovat dříve použité položky paketů, například zdrojovou a cílovou adresu IP.
Filtrování paketů je obvykle účinnou obranou proti útokům z počítačů mimo lokální síť (LAN). Protože většina směrovacích zařízení má integrované možnosti filtrování, je filtrování paketů považováno za standardní a nákladově efektivní způsob zabezpečení.
