Innehållsförteckning:
Definition - Vad betyder paketfiltrering?
Paketfiltrering är en brandväggsteknik som används för att kontrollera nätverksåtkomst genom att övervaka utgående och inkommande paket och låta dem passera eller stoppa baserat på IP-adresser, protokoll och portar för källa och destination.
Nätverkslagerväggar definierar paketfiltreringsregeluppsättningar, som ger mycket effektiva säkerhetsmekanismer.
Paketfiltrering är också känd som statisk filtrering.
Techopedia förklarar paketfiltrering
Under nätverkskommunikation överför en nod ett paket som filtreras och matchas med fördefinierade regler och policyer. När det matchas antas eller nekas ett paket.
Paketfiltrering kontrollerar källans och destinations-IP-adresser. Om båda IP-adresserna matchar anses paketet vara säkert och verifierat. Eftersom avsändaren kan använda olika applikationer och program kontrollerar paketfiltrering också käll- och destinationsprotokoll, till exempel UDP (User Datagram Protocol) och Transmission Control Protocol (TCP). Paketfilter verifierar också käll- och destinationsportadresser.
Vissa paketfilter är inte intelligenta och kan inte memorera använda paket. Andra paketfilter kan emellertid memorera tidigare använda paketobjekt, till exempel käll- och destinations-IP-adresser.
Paketfiltrering är vanligtvis ett effektivt försvar mot attacker från datorer utanför ett lokalt nätverk (LAN). Eftersom de flesta routingsenheter har integrerade filterfunktioner anses paketfiltrering vara ett standardiserat och kostnadseffektivt säkerhetsmedel.
