Indholdsfortegnelse:
Definition - Hvad betyder pakkefiltrering?
Pakkefiltrering er en firewall-teknik, der bruges til at kontrollere netværksadgang ved at overvåge udgående og indgående pakker og lade dem passere eller stoppe baseret på IP-adresserne, protokollerne og portene til kilden og destinationen.
Netværkslag-firewalls definerer pakkesfiltreringsregelsæt, som giver yderst effektive sikkerhedsmekanismer.
Pakkefiltrering er også kendt som statisk filtrering.
Techopedia forklarer pakkefiltrering
Under netværkskommunikation transmitterer en knude en pakke, der filtreres og matches med foruddefinerede regler og politikker. Når en pakke matches, accepteres eller afvises en pakke.
Pakkefiltrering kontrollerer kilde- og destinations-IP-adresser. Hvis begge IP-adresser stemmer overens, betragtes pakken som sikker og verificeret. Da afsenderen muligvis bruger forskellige applikationer og programmer, kontrollerer pakkefiltrering også kilde- og destinationsprotokoller, såsom User Datagram Protocol (UDP) og Transmission Control Protocol (TCP). Pakkefiltre verificerer også kilde- og destinationsportadresser.
Nogle pakkefiltre er ikke intelligente og kan ikke huske brugte pakker. Andre pakkefiltre kan dog huske tidligere anvendte pakkeelementer, f.eks. Kilde- og destinations-IP-adresser.
Pakkefiltrering er normalt et effektivt forsvar mod angreb fra computere uden for et lokalnetværk (LAN). Da de fleste ruteenheder har integreret filtreringsfunktioner, betragtes pakkefiltrering som et standard og omkostningseffektivt sikkerhedsmiddel.
