Entry № 882
パケットフィルタリング
パケットフィルタリング とは何ですか?
パケットフィルタリング各パケットのヘッダフィールドを検査し、静的なルールセットに従って通過または破棄を決定するネットワークセキュリティ技術。
パケットフィルタリングは、L3/L4 で個々のパケットを検査し、送信元/宛先 IP・トランスポートプロトコル・ポートや TCP SYN/ACK フラグなどに基づいて許可または拒否を決定します。最も単純なファイアウォール形態であり、ルータ、OS カーネル(iptables、nftables、pf、Windows Filtering Platform)、クラウドの ACL などに実装されます。ステートレスに動作することも、ステートフルファイアウォールのデータプレーンとして動作することもあります。高速かつ低コストですが、アプリ層の文脈や暗号化されたペイロード、フラグメント重畳のような高度な回避手法を理解できないため、多層防御の一層として位置づけられます。
● 例
- 01
iptables ルールで Linux サーバへの受信 TCP/23(Telnet)を全て破棄する。
- 02
Cisco IOS ルータの ACL が WAN 側で RFC1918 送信元アドレスをブロックする。
● よくある質問
パケットフィルタリング とは何ですか?
各パケットのヘッダフィールドを検査し、静的なルールセットに従って通過または破棄を決定するネットワークセキュリティ技術。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
パケットフィルタリング とはどういう意味ですか?
各パケットのヘッダフィールドを検査し、静的なルールセットに従って通過または破棄を決定するネットワークセキュリティ技術。
パケットフィルタリング からどのように防御しますか?
パケットフィルタリング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
パケットフィルタリング の別名は何ですか?
一般的な別名: パケットフィルタ。