Пакетная фильтрация
Что такое Пакетная фильтрация?
Пакетная фильтрацияМетод сетевой безопасности, при котором поля заголовка каждого пакета проверяются и пакет пропускается или отбрасывается согласно статическому набору правил.
Пакетная фильтрация анализирует отдельные сетевые пакеты на уровнях 3/4 и решает, пропустить их или отбросить, на основе таких полей заголовка, как IP-адреса источника и назначения, транспортный протокол, порты, а также флагов TCP SYN/ACK. Это простейшая форма межсетевого экрана, реализуемая в маршрутизаторах, ядрах ОС (iptables, nftables, pf, Windows Filtering Platform) и облачных ACL. Фильтрация может быть без состояния (каждый пакет оценивается отдельно) либо служить плоскостью данных для stateful-экрана. Метод быстр и недорог, но не понимает прикладного контекста, зашифрованной полезной нагрузки и сложных техник обхода (например, перекрытие фрагментов), поэтому используется как один из слоёв эшелонированной обороны.
● Примеры
- 01
Правило iptables отбрасывает весь входящий TCP/23 (Telnet) на Linux-сервере.
- 02
ACL на маршрутизаторе Cisco IOS блокирует исходные RFC1918-адреса на WAN-интерфейсе.
● Частые вопросы
Что такое Пакетная фильтрация?
Метод сетевой безопасности, при котором поля заголовка каждого пакета проверяются и пакет пропускается или отбрасывается согласно статическому набору правил. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Пакетная фильтрация?
Метод сетевой безопасности, при котором поля заголовка каждого пакета проверяются и пакет пропускается или отбрасывается согласно статическому набору правил.
Как защититься от Пакетная фильтрация?
Защита от Пакетная фильтрация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Пакетная фильтрация?
Распространённые альтернативные названия: Пакетный фильтр.