Filtragem de Pacotes
O que é Filtragem de Pacotes?
Filtragem de PacotesTécnica de segurança de rede que inspeciona os campos de cabeçalho de cada pacote e o permite ou descarta com base em um conjunto de regras estáticas.
A filtragem de pacotes examina pacotes individuais nas camadas 3/4 e decide permiti-los ou negá-los com base em campos de cabeçalho como endereços IP de origem e destino, protocolo de transporte, portas e flags como TCP SYN/ACK. É a forma mais simples de firewall, implementada em roteadores, kernels de SO (iptables, nftables, pf, Windows Filtering Platform) e ACLs na nuvem. Pode ser sem estado (cada pacote avaliado isoladamente) ou servir como plano de dados de um firewall com estado. É rápida e barata, mas não entende contexto da aplicação, payloads cifrados ou técnicas sofisticadas de evasão como sobreposição de fragmentos, sendo apenas uma camada dentro de uma defesa em profundidade.
● Exemplos
- 01
Uma regra iptables descartando todo TCP/23 (Telnet) de entrada em um servidor Linux.
- 02
Uma ACL em um roteador Cisco IOS bloqueando endereços de origem RFC1918 na interface WAN.
● Perguntas frequentes
O que é Filtragem de Pacotes?
Técnica de segurança de rede que inspeciona os campos de cabeçalho de cada pacote e o permite ou descarta com base em um conjunto de regras estáticas. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Filtragem de Pacotes?
Técnica de segurança de rede que inspeciona os campos de cabeçalho de cada pacote e o permite ou descarta com base em um conjunto de regras estáticas.
Como se defender contra Filtragem de Pacotes?
As defesas contra Filtragem de Pacotes costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Filtragem de Pacotes?
Nomes alternativos comuns: Filtro de pacotes.