Innholdsfortegnelse:
Definisjon - Hva betyr pakkefiltrering?
Pakkefiltrering er en brannmurteknikk som brukes til å kontrollere nettverkstilgang ved å overvåke utgående og innkommende pakker og la dem passere eller stoppe basert på kilden og destinasjonen IP-adresser, protokoller og porter.
Nettverkslag brannmurer definerer pakkesfiltreringsregelsett, som gir svært effektive sikkerhetsmekanismer.
Pakkefiltrering er også kjent som statisk filtrering.
Techopedia forklarer pakkefiltrering
Under nettverkskommunikasjon overfører en node en pakke som er filtrert og matchet med forhåndsdefinerte regler og retningslinjer. Når den er matchet, aksepteres eller avvises en pakke.
Pakkefiltrering sjekker kilde- og destinasjons-IP-adresser. Hvis begge IP-adressene samsvarer, anses pakken som sikker og bekreftet. Fordi avsenderen kan bruke forskjellige applikasjoner og programmer, sjekker pakkefiltrering også kilde- og destinasjonsprotokoller, for eksempel User Datagram Protocol (UDP) og Transmission Control Protocol (TCP). Pakkefiltre verifiserer også kilde- og destinasjonsportadresser.
Noen pakkefiltre er ikke intelligente og kan ikke huske brukte pakker. Andre pakkefiltre kan imidlertid lagre tidligere brukte pakkeelementer, for eksempel kilde- og destinasjons-IP-adresser.
Pakkefiltrering er vanligvis et effektivt forsvar mot angrep fra datamaskiner utenfor et lokalnettverk (LAN). Ettersom de fleste ruteenheter har integrerte filtreringsmuligheter, anses pakkefiltrering som et standard og kostnadseffektivt sikkerhetsmiddel.
