Filtragem de Pacotes

Também conhecido como: Filtro de pacotes

Técnica de segurança de rede que inspeciona os campos de cabeçalho de cada pacote e o permite ou descarta com base em um conjunto de regras estáticas.

A filtragem de pacotes examina pacotes individuais nas camadas 3/4 e decide permiti-los ou negá-los com base em campos de cabeçalho como endereços IP de origem e destino, protocolo de transporte, portas e flags como TCP SYN/ACK. É a forma mais simples de firewall, implementada em roteadores, kernels de SO (iptables, nftables, pf, Windows Filtering Platform) e ACLs na nuvem. Pode ser sem estado (cada pacote avaliado isoladamente) ou servir como plano de dados de um firewall com estado. É rápida e barata, mas não entende contexto da aplicação, payloads cifrados ou técnicas sofisticadas de evasão como sobreposição de fragmentos, sendo apenas uma camada dentro de uma defesa em profundidade.

Exemplos

Uma regra iptables descartando todo TCP/23 (Telnet) de entrada em um servidor Linux.
Uma ACL em um roteador Cisco IOS bloqueando endereços de origem RFC1918 na interface WAN.

Filtragem de Pacotes

Exemplos

Termos relacionados

Firewall

Firewall Sem Estado

Firewall com Estado

Inspeção Profunda de Pacotes (DPI)

Network Segmentation

Network Address Translation (NAT)

Definição

Exemplos

Termos relacionados

Firewall

Firewall Sem Estado

Firewall com Estado

Inspeção Profunda de Pacotes (DPI)

Network Segmentation

Network Address Translation (NAT)